Meta звільнила біля 20 співробітників через викрадення акаунтів у Facebook та Instagram
23 листопада 2022
23.11.2022

Працівники компанії та її підрядників були звільнені або притягнуті до дисциплінарної відповідальності протягом останнього року через їх незаконний доступ до профілів користувачів. Деякі з них отримували за це хабарі.

Про це повідомляє [The Wall Street Journal](https://www.wsj.com/articles/meta-employees-security-guards-fired-for-hijacking-user-accounts-11668697213.

Серед звільнених були підрядники й працівники, що працювали охоронцями на об’єктах компанії. Ці люди отримали доступ до внутрішнього інструменту, який дозволяв співробітникам допомагати «окремим користувачам» відновлювати доступ до своїх облікових записів після того, як вони забули свої паролі, або їхні облікові записи було заблоковано.

Ця внутрішня система називається Oops - «Онлайн-операції» (Online Operations). Механізм Oops існував з перших років Facebook як засіб для співробітників, завдяки якому вони могли б допомогти знайомим користувачам, які забули свої паролі чи електронну пошту, відновити доступ до акаунтів і захистити їх від ситуації, коли ними заволоділи хакери.

Система Oops недоступна для переважної більшості користувачів платформи. Це обмеження призводить до зростання «кустарної індустрії посередників», які беруть з користувачів тисячі доларів і звертаються до інсайдерів, готових допомогти у відновленні облікових записів юзерів. Власне серед цих інсайдерів були звільнені співробітники Meta. Розслідування компанії показало, що в деяких випадках її працівники отримували тисячі доларів хабарів від сторонніх хакерів за доступ до облікових записів користувачів. За даними журналу роботи Oops, ця система, доступ до якої мали співробітники та їхні друзі та родина, ділові партнери та громадські діячі, обробила близько 50,2 тис запитів у 2020 році, порівняно з 22 тис у 2017 році.

Коли люди втрачають доступ до своїх облікових записів, вони зазвичай пробують автоматичні методи їх відновлення або намагаються зв’язатися з кимось у Meta по телефону чи електронною поштою. Проте це часто виявляється безрезультатно.

Щоб подати запит про відновлення акаунта у системі Oops, працівник або підрядник вказує адресу електронної пошти, пов’язану з обліковим записом Facebook або Instagram. Вони також повинні відповісти на низку запитань, вказавши, наприклад, чи запит зроблено для когось із команди генерального директора Марка Цукерберга, знаменитості, члена сім’ї чи партнера Meta.

Оскільки так багато людей залежать від соціальних медіа для свого бізнесу або для взаємодії з колегами й близькими, отримання незаконного контролю над обліковим записом може бути прибутковим. Викрадені облікові записи Facebook і Instagram можна продати за десятки тисяч доларів на спеціальних сайтах та онлайн-форумах.

Власне розслідування Meta показало, що в одному випадку колишній підрядник служби безпеки нібито допомагав третім особам шахрайським шляхом заволодіти обліковими записами Instagram. Він стверджував, що його обманом змусили подати запит на відновлення облікових записів. Інший випадок стосувався підрядника, який подав запит на відновлення акаунтів від імені хакерів в обмін на отримання платежів у біткойнах за свої послуги.

Як повідомлялося раніше, Meta Platforms погодилась сплатити штраф у розмірі $37,5 млн в рамках судового позову щодо порушення конфіденційності її користувачів. Компанію звинуватили у відстеженні їхніх переміщень.