ITanalyze

مِتا برخی کارمندان خود را به اتهام هک کردن حساب‌های کاربری اخراج می‌کند.
به گزارش سایبربان؛ کارشناسان اعلام کردند که مِتا (Meta) بیش از 12 کارمند را به دلیل هک کردن حساب‌های فیس‌بوک و اینستاگرام کاربران از طرف هکرها اخراج و/یا معلق کرده است.

براساس گزارش وال استریت ژورنال (WSJ)، که در 17 نوامبر امسال این خبر را منتشر کرد، برخی موارد هک شامل رشوه‌خواری بوده و به کارمندان هزاران دلار برای هک کردن حساب‌ها پرداخت شده است.

طبق تحقیقات داخلی در مورد سرقت حساب، افراد اخراج شده از سوی مِتا شامل پیمانکارانی بودند که در تأسیسات این شرکت به عنوان نگهبان مشغول به کار بودند. آنها پس از اجازه دسترسی به عملیات آنلاین، معروف به «OOps»، ابزاری که برای کمک به کاربران برای ورود مجدد به حساب‌های خود پس از قفل شدن یا فراموش کردن جزئیات ورود خود استفاده می‌شود، توانستند به حساب‌های قربانیان بی‌خبر هک کنند.

دسترسی به OOps معمولاً به شدت کنترل می‌شود، اکثریت قریب به اتفاق کاربران قادر به دسترسی به آن نیستند و مجبورند از راه‌های دیگر مِتا برای بازیابی حساب استفاده کنند. با این حال، این کار منجر به افزایش به اصطلاح «صنعت کلبه‌ای واسطه‌ها» شده که از کاربران هزاران دلار برای تنظیم مجدد حساب‌های خود دریافت می‌کنند.

نیک مک‌کندلس (Nick McCandless)، مالک پلتفرم تولید محتوا گروه مک‌کندلس (McCandless Group)، اعلام کرد افراد خارجی برای اینکه بتوانند از مزایای OOps استفاده کنند، باید واقعاً باید شخصی را داخل داشته باشند که این کار را انجام دهد.

یک سند داخلی که وال استریت ژورنال به آن دسترسی پیدا کرد، نشان داد که این جایگزین روش معمول بازیابی حساب است که اکثر کاربران در صورت عدم دسترسی به حساب خود باید طی کنند و 50720 کار را در سال 2020 پردازش کرده که 77 درصد افزایش استفاده از سال 2017 را نشان می‌دهد.

براساس تحقیقات وال استریت ژورنال، یک کارمند سابق اخراج شده در فوریه سال جاری متهم به همکاری با هکرها و پرداخت هزاران دلار به بیت‌کوین برای تنظیم مجدد چندین حساب فیس‌بوک آنها شد. کارمند متهم هر گونه تخلف را رد کرده است.

فرد دیگری ادعا کرد که فریب خورده تا فرم‌های OOps را پر کند و به اشخاص ثالث اجازه دسترسی به تعدادی از حساب‌های اینستاگرام را بدهد. سپس اشخاص ثالث به طور تقلبی حساب‌ها را تصاحب کردند.

اندی استون (Andy Stone)، سخنگوی مِتا، در گفتگو با وال استریت ژورنال اظهار داشت : «افراد مسئول فروش سرویس‌های جعلی همیشه پلتفرم‌های آنلاین، از جمله پلتفرم ما را هدف قرار می‌دهند و تاکتیک‌های خود را در پاسخ به روش‌های تشخیصی که معمولاً در کل صنعت استفاده می‌شود، تطبیق می‌دهند. مِتا به اقدامات مناسب علیه کسانی که در این نوع طرح‌ها دخیل هستند ادامه خواهد داد.»

وی افزود که خرید یا فروش حساب‌ها یا دسترسی به خدمات بازیابی حساب، نقض شرایط خدمات مِتا است.

مِتا در حال حاضر مشغول تحقیق در مورد کارمندان سابقی است که گفته می‌شود برای حفظ دسترسی به OOps و هک کردن حساب‌ها با همکاران سابق خود در تماس بودند.