Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Pracownicy i ochroniarze Meta zwolnieni za przejmowanie kont użytkowników
Jak informuje Wall Street Journal, Meta (dawniej Facebook) w ostatnim roku zwolniła lub zdyscyplinowała ponad dwudziestu pracowników i współpracowników za rzekome naruszanie zasad bezpieczeństwa i przejmowanie kont użytkowników. Niektóre z tych przypadków były związane z przekupstwem.
Wśród zwolnionych byli współpracownicy, którzy pracowali jako ochroniarze w obiektach firmy zajmującej się mediami społecznościowymi. Z nieznanych powodów ochroniarze posiadali dostęp do wewnętrznego narzędzia, które pozwalało pracownikom pomóc uzyskać dostęp do kont po zapomnieniu hasła lub zablokowaniu konta, jeżeli pracownik daną osobę znał.
System o nazwie Oops (Online Operations) jest niedostępny dla zdecydowanej większości użytkowników platformy, co doprowadziło do powstania chałupniczego przemysłu pośredników, którzy pobierali od użytkowników straconych kont tysiące dolarów w celu umożliwienia jego odzyskania.
Według WSJ, alternatywne rozwiązanie do zautomatyzowanego procesu odzyskiwania konta Meta przetworzyło około 50 270 zgłoszeń w 2020 r., w porównaniu z 22 000 w 2017 r. Narzędzie Oops jest ograniczone tylko do grona pracowników Meta, ich rodzin i przyjaciół, a także partnerów biznesowych i osób publicznych.Z drugiej strony wiadomo, że proces odzyskiwania dostępu do konta jest skomplikowany i nie zawsze kończy się sukcesem.
Biorąc pod uwagę ograniczony dostęp do narzędzia, nie jest zaskakujące, że pojawił się swego rodzaju czarny rynek dla użytkowników usług, którzy utracili dostęp do swoich kont.
W jednym przypadku były wykonawca zabezpieczeń rzekomo pomagał anonimowym stronom trzecim w nieuczciwym przejmowaniu kont na Instagramie. Inna sprawa dotyczyła wykonawcy, który został zwolniony po tym, jak wewnętrzne dochodzenie wykazało, że zresetowanych zostało wiele kont użytkowników w imieniu hakerów w zamian za otrzymywanie płatności w kryptowalucie Bitcoin (BTC) za swoje usługi.
Przedstawiciel Meta przekazał dziennikarzowi WSJ informację, że sprzedawanie kont lub płacenie za usługę odzyskiwania konta stanowi naruszenie warunków korzystania z sieci społecznościowej. Stąd podjęcie drastycznych kroków związanych z wypowiedzeniem umów nieuczciwym współpracownikom.
By nie stracić dostępu do konta, zalecamy włączenie dwuskładnikowego uwierzytelniania 2FA, które z pewnością utrudni dostęp cyberzbójom. O 2FA możecie poczytać tutaj.
Źródło:
~tt
Czyli część skradzionych kont można będzie teraz odzyskać?
A kto wie, kto wie. Myślę, że rozbucha się z tego grubsza afera.
Paradoksalnie można też staracić dostęp do konta z powodu 2FA. Uaktywniłem to zabezpieczenie kilka lat temu na FB z wykorzystaniem Google Authenticator. Po pewnym czasie byłem zmuszony przywrócić telefon do ustawień fabrycznych, jednak zapomniałem o wykonaniu kopii 2FA i nie miałem kodów odzyskiwania. W tej sytuacji odzyskanie dostępu do konta FB okazało się niemożliwe i skończyło się na założeniu nowego konta. Od tego czasu korzystam z Authy, który robi kopię 2FA w chmurze, a moje stare konto FB „straszy” po dziś dzień.
Niestety, ale w procesie mitygacji danego ryzyka, pojawiają się kolejne ryzyka, które również należy zmitygować itd.;)