Świat

Jak przejąć czyjeś konto na Facebooku? Proste. Przekupić pracownika Mety

Krzysztof Rojek
1

Duża grupa pracowników Facebooka została zwolniona za to, że wykorzystywali wewnętrzne narzędzie do uzyskania nieautoryzowanego dostępu do kont użytkowników.

Dostęp do czyichś platform social media to dziś niespotykana wręcz władza nad życiem tej drugiej osoby. Dużo osób bowiem polega na social mediach w kwestiach zarówno prywatnych i zawodowych. Z wielu rozmów z ekspertami cyberbezpieczeństwa wynika, że ludzie na swoich social mediach trzymają wiele poufnych rzeczy - zdjęcia dokumentów tożsamości, loginy i hasła do ważnych stron (np. banków)  czy poufne pliki  z pracy. Dlaczego? Prawdopodobnie dlatego, że wysłanie ich na messengerze było łatwiejsze i wygodniejsze. Oprócz tego wiadomo, że jeżeli ma się dostęp do czyjegoś konta, łatwo można oszukać niczego nie spodziewających się znajomych np. "na blika", co jest jednym z najczęstszych ataków phishingowych w naszym kraju. To wszystko sprowadza się do tego, że popyt na dostęp do kont na Facebooku innych ludzi jest naprawdę spory i niektórzy nie cofną się przed niczym, by go zdobyć.

Pracownicy Mety zarabiali na łapówkach za udzielanie dostępu do konta

Jak ujawnił  Wall Street Journal, Facebook zwolnił w ostatnim czasie ponad 20 pracowników, którym udowodniono bezprawne przejęcie kont użytkowników. W niektórych przypadkach udowodniono im nawet, że wzięli za to łapówkę. Nie zawsze jednak przejęcie miało na celu złe intencje. Niektóre z odkrytych przypadków były efektem braku reakcji ze strony supportu Facebooka i zdesperowani użytkownicy decydowali się na taki krok by odzyskać swoje konta. Przykładem tego była jedna z instagramowych modelek, która zapłaciła pracownikowi 7 tysięcy dolarów za odzyskanie konta z 650 tysiącami followersów.

W toku dziennikarskiego śledztwa odkryto, że źródłem problemu było narzędzie zwane Online Operations (Oops). Jest to system, który ma bardzo duże uprawnienia w ekosystemie Facebooka i został zaprojektowany jako ostatnia deska ratunku w przypadku, gdy zablokowane zostanie konto jakiejś ważnej osobistości - polityka, celebryty czy ważnego partnera biznesowego. Przez to, że może on przywrócić dostęp do każdego konta. Narzędzie to jest wykorzystywane w praktyce i ze względu na rozrost popularności Facebooka jego częste użycie nikogo nie dziwi. Jak podają statystyki - w 2020 było wykorzystywane przez pracowników ponad 50 tysięcy razy.

Niestety, WSJ pokazał też, że było ono wykorzystywane także do ataku na konta innych użytkowników. Nie wiadomo, czy chodzi tu tylko o celebrytów czy też o zwykłych userów, ale skoro narzędzie ma możliwość uzyskania dostępu do każdego konta, można podejrzewać, że były zarówno takie, jak i takie przypadki. Ba, jestem przekonany, że o ile pracownicy odpowiedzialni za takie działania zostali zwolnieni, to z pewnością nie udało się złapać za rękę każdego, kto dopuścił się włamania na konto użytkownika.

Ostatnio pisałem o tym, że reputacja Facebooka leci na łeb na szyję, wraz z jego wartością na giełdzie. Jeżeli Zuckerberg miał dotychczas mało problemów, to wypłynięcie na światło dzienne takiej informacji z pewnością go ucieszy.

Źródło

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu