Des employés de Meta ont abusé de leur accès et ont accédé à des comptes Facebook et Instagram d’utilisateurs, alors qu’ils n’avaient pas l’autorisation de le faire. Les auteurs ont exploité l’outil de récupération de compte du géant des réseaux sociaux, qui a pour nom Online Operations (Oops).
Un accès non autorisé aux comptes d’utilisateurs
Oops est un raccourci de longue date du processus de récupération de compte généralement automatisé de Facebook et Instagram, conçu pour les connaissances des employés de Meta. Le système a traité environ 50 000 tâches en 2020, le nombre augmentant rapidement à mesure que Meta se développait. Mais le Wall Street Journal révèle qu’un marché noir s’est développé autour de lui, en particulier parmi les entrepreneurs de sécurité tiers.
Un employé, aujourd’hui licencié, révèle qu’il a été incité à remplir des rapports Oops frauduleux au nom de personnes extérieures. Un autre, qui a nié tout acte répréhensible, a reçu des milliers de dollars en bitcoins pour travailler avec les pirates. Pendant ce temps, en dehors des effectifs de Meta, certaines entreprises offrent la récupération de comptes comme un service payant, en promettant qu’elles peuvent tirer des ficelles au sein de l’entreprise. Comme le dit l’un de ces employés, « il faut vraiment avoir quelqu’un à l’intérieur qui va vraiment le faire ».
Suite à cette affaire, Meta a licencié les employés qui ont accepté des pots-de-vin contre un accès aux comptes d’utilisateurs de Facebook et Instagram. Voici ce qu’un porte-parole déclare :
Les personnes qui vendent des services frauduleux ciblent toujours les plateformes en ligne, y compris la nôtre, et adaptent leurs tactiques en fonction des méthodes de détection couramment utilisées dans le secteur.
Les gens ne doivent jamais acheter ou vendre des comptes ou payer pour un service de récupération de compte, car cela constitue une violation de nos conditions. Nous mettons aussi régulièrement à jour nos mesures de sécurité pour faire face à ce type d’activité et nous continuerons à prendre les mesures appropriées contre les personnes impliquées dans ce genre de stratagèmes.
Les mesures contre les employés malhonnêtes ont vu le jour à la suite d’une enquête interne qui a révélé l’utilisation inappropriée du système interne de Meta.
