Redazione RHC : 18 Novembre 2022 17:15
Il Wall Street Journal ha riportato che Meta ha licenziato o sanzionato più di due dozzine di dipendenti e appaltatori nell’ultimo anno che ha accusato di appropriazione indebita di account utente, in alcuni casi presumibilmente per tangenti, secondo persone informate dei fatti.
Alcuni di quelli licenziati erano appaltatori che lavoravano come guardie di sicurezza presso le strutture di Meta e avevano accesso agli strumenti utilizzati da Meta per aiutare gli utenti che avevano problemi con i loro account.
Il meccanismo, noto internamente come “Oops”, esiste dai primi anni di Facebook come mezzo per i dipendenti per aiutare gli utenti che conoscono che hanno dimenticato le loro password o e-mail o che hanno avuto iviolazioni dei loro account da parte degli hacker.
 Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Come parte del presunto abuso del sistema, Meta afferma che in alcuni casi i lavoratori hanno accettato migliaia di dollari in tangenti da hacker esterni per accedere agli account degli utenti, hanno riportato gli informatori.
I provvedimenti disciplinari fanno parte di una lunga indagine interna condotta dai dirigenti di Meta, secondo gli atti.
“Gli individui che vendono servizi fraudolenti prendono sempre di mira le piattaforme online, inclusa la nostra, e adattano le loro tattiche in risposta ai metodi di rilevamento comunemente utilizzati nel settore
Ha affermato il portavoce di Meta Andy Stone, che ha aggiunto che la società “continuerà a intraprendere azioni appropriate contro coloro che sono coinvolti in questo tipo di schemi”.
Una portavoce dell’appaltatore della sicurezza di Meta, Allied Universal, ha affermato che “prende sul serio tutte le segnalazioni di violazioni dei nostri standard di condotta”.
I licenziamenti e le misure disciplinari illustrano il vasto e complicato problema che Meta ha nel supportare più di 3 miliardi di utenti attraverso le sue piattaforme praticamente senza alcun servizio clienti, una funzione che la società ha dichiarato di voler sviluppare nei prossimi anni.
Quando le persone hanno bloccati i prori account, in genere provano metodi automatici per ripristinarli o cercano di raggiungere qualcuno di Meta tramite telefono o e-mail, anche se molti utenti hanno segnalato essere spesso infruttuoso. Alcune di queste persone sono in grado di convincere i dipendenti e gli appaltatori di Meta a compilare un modulo attraverso il canale Oops come metodo di ultima istanza.
Oops, acronimo di Online Operations, dovrebbe essere abbastanza limitato a casi speciali, come amici, familiari, partner commerciali e personaggi pubblici, ma il suo utilizzo è aumentato insieme al numero di dipendenti. Nel 2020, il canale ha gestito circa 50.270 attività, rispetto alle 22.000 di tre anni prima, secondo un documento interno rivisto dal WSJ.
Devono anche rispondere a una serie di domande, indicando, ad esempio, se la richiesta è stata fatta per qualcuno del team del CEO Mark Zuckerberg, una celebrità, un familiare o un Meta partner, secondo i documenti visionati dal Journal.
La richiesta viene quindi indirizzata al team di supporto della comunità di Meta.
Poiché così tante persone dipendono dai social media per le loro attività o per gestire aspetti di fondamentale importanza della loro vita, ottenere il controllo illecito di un account può essere redditizio. Gli account di Facebook e Instagram rubati possono essere venduti per decine di migliaia di dollari su altri forum online.
Ma in parte perché il sistema Oops è vietato alla stragrande maggioranza degli utenti di Facebook, si è sviluppata un’industria artigianale di intermediari che addebitano denaro agli utenti per riprendere il controllo dei propri account. Nelle interviste con il Journal, alcune di queste terze parti affermano di avere accesso ai dipendenti di Meta per aiutare a reimpostare gli account.
“Quando rimuovi un account su Instagram di qualcuno che ha impiegato anni a costruire il suo business, gli stai togliendo tutti i mezzi per generare un reddito”, afferma Nick McCandless, la cui società McCandless Group gestisce una piattaforma per i creatori di contenuti.
RedazioneTre ex dipendenti di DigitalMint, che hanno indagato sugli incidenti ransomware e negoziato con i gruppi di ransomware, sono accusati di aver hackerato le reti di cinque aziende americane. Secondo il ...
Cisco ha reso noto recentemente di aver scoperto una nuova tipologia di attacco informatico mirato a compromettere i dispositivi che operano con i software Cisco Secure Firewall Adaptive Security Appl...
Nel mese di Settembre è uscita una nuova vulnerabilità che riguarda Notepad++. La vulnerabilità è stata identificata con la CVE-2025-56383 i dettagli possono essere consultati nel sito del NIST. L...
Gli aggressori stanno utilizzando una tecnica avanzata che implica il caricamento laterale di DLL tramite l’applicazione Microsoft OneDrive. In questo modo riescono ad eseguire codice malevolo senza...
I ladri sono entrati attraverso una finestra del secondo piano del Musée du Louvre, ma il museo aveva avuto anche altri problemi oltre alle finestre non protette, secondo un rapporto di audit sulla s...
