Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 18 Novembre 2022 17:15
Il Wall Street Journal ha riportato che Meta ha licenziato o sanzionato più di due dozzine di dipendenti e appaltatori nell’ultimo anno che ha accusato di appropriazione indebita di account utente, in alcuni casi presumibilmente per tangenti, secondo persone informate dei fatti.
Alcuni di quelli licenziati erano appaltatori che lavoravano come guardie di sicurezza presso le strutture di Meta e avevano accesso agli strumenti utilizzati da Meta per aiutare gli utenti che avevano problemi con i loro account.
Il meccanismo, noto internamente come “Oops”, esiste dai primi anni di Facebook come mezzo per i dipendenti per aiutare gli utenti che conoscono che hanno dimenticato le loro password o e-mail o che hanno avuto iviolazioni dei loro account da parte degli hacker.
Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Come parte del presunto abuso del sistema, Meta afferma che in alcuni casi i lavoratori hanno accettato migliaia di dollari in tangenti da hacker esterni per accedere agli account degli utenti, hanno riportato gli informatori.
I provvedimenti disciplinari fanno parte di una lunga indagine interna condotta dai dirigenti di Meta, secondo gli atti.
“Gli individui che vendono servizi fraudolenti prendono sempre di mira le piattaforme online, inclusa la nostra, e adattano le loro tattiche in risposta ai metodi di rilevamento comunemente utilizzati nel settore
Ha affermato il portavoce di Meta Andy Stone, che ha aggiunto che la società “continuerà a intraprendere azioni appropriate contro coloro che sono coinvolti in questo tipo di schemi”.
Una portavoce dell’appaltatore della sicurezza di Meta, Allied Universal, ha affermato che “prende sul serio tutte le segnalazioni di violazioni dei nostri standard di condotta”.
I licenziamenti e le misure disciplinari illustrano il vasto e complicato problema che Meta ha nel supportare più di 3 miliardi di utenti attraverso le sue piattaforme praticamente senza alcun servizio clienti, una funzione che la società ha dichiarato di voler sviluppare nei prossimi anni.
Quando le persone hanno bloccati i prori account, in genere provano metodi automatici per ripristinarli o cercano di raggiungere qualcuno di Meta tramite telefono o e-mail, anche se molti utenti hanno segnalato essere spesso infruttuoso. Alcune di queste persone sono in grado di convincere i dipendenti e gli appaltatori di Meta a compilare un modulo attraverso il canale Oops come metodo di ultima istanza.
Oops, acronimo di Online Operations, dovrebbe essere abbastanza limitato a casi speciali, come amici, familiari, partner commerciali e personaggi pubblici, ma il suo utilizzo è aumentato insieme al numero di dipendenti. Nel 2020, il canale ha gestito circa 50.270 attività, rispetto alle 22.000 di tre anni prima, secondo un documento interno rivisto dal WSJ.
Devono anche rispondere a una serie di domande, indicando, ad esempio, se la richiesta è stata fatta per qualcuno del team del CEO Mark Zuckerberg, una celebrità, un familiare o un Meta partner, secondo i documenti visionati dal Journal.
La richiesta viene quindi indirizzata al team di supporto della comunità di Meta.
Poiché così tante persone dipendono dai social media per le loro attività o per gestire aspetti di fondamentale importanza della loro vita, ottenere il controllo illecito di un account può essere redditizio. Gli account di Facebook e Instagram rubati possono essere venduti per decine di migliaia di dollari su altri forum online.
Ma in parte perché il sistema Oops è vietato alla stragrande maggioranza degli utenti di Facebook, si è sviluppata un’industria artigianale di intermediari che addebitano denaro agli utenti per riprendere il controllo dei propri account. Nelle interviste con il Journal, alcune di queste terze parti affermano di avere accesso ai dipendenti di Meta per aiutare a reimpostare gli account.
“Quando rimuovi un account su Instagram di qualcuno che ha impiegato anni a costruire il suo business, gli stai togliendo tutti i mezzi per generare un reddito”, afferma Nick McCandless, la cui società McCandless Group gestisce una piattaforma per i creatori di contenuti.
RedazioneUna vulnerabilità critica è stata scoperta nel driver di offload del canale dati di OpenVPN per Windows, che può essere sfruttata da attaccanti locali per mandare in crash i sistemi. Il...
Durante una RHC Conference, Corrado Giustozzi sottolineò una verità tanto semplice quanto potente: “L’essere umano è, da sempre, un creatore di amplificatori.”. Dal...
Nelle ultime ore, un’ondata massiccia di defacement ha preso di mira almeno una quindicina di siti web italiani. L’attacco è stato rivendicato dal threat actor xNot_RespondinGx (tea...
Nel mezzo degli intensi combattimenti tra Iran e Israele, il cyberspazio è stato coinvolto in una nuova fase di conflitto. Con il lancio dell’operazione israeliana Rising Lion, mirata all&...
