Meta Platforms Inc., Facebook ve Instagram’daki kullanıcı hesaplarını ele geçirmek için geçtiğimiz yıl içinde iki düzineden fazla personel ve yükleniciyi işten çıkardı. Bildirildiğine göre, bazıları rüşvet için hesapları ele geçirdi.
Ne oldu?
Wall Street Journal, işten atılan kişilerin arasında Meta için çalışan ve çalışanların tanıdıkları kullanıcıların şifrelerini/e-postalarını unuttuklarında veya onları hacklediklerinde hesaplarına erişmelerine izin veren dahili bir araca erişebilen sözleşmeli güvenlik görevlilerinin de olduğunu bildirdi.
Bu mekanizmaya Oops (Çevrimiçi İşlemler) adı verildi. Yıllardır Facebook altyapısının bir parçası olmuştur. Bu sisteme, platformun kullanıcılarının çoğu tarafından erişilemedi.
Dolayısıyla bu, bir “aracı kulübesi endüstrisinin” yükselişine yol açtı. Bu kişiler, hesaplarını sıfırlamak üzere içeriden kişilere ulaşmak için kullanıcılardan binlerce dolar ücret aldı. Dergi, bu sistemin 2020’de en az 50.270 raporu işlediğinin tahmin edildiğini bildirdi; bu, 2017’de 22.000’den çok daha yüksekti.
Alakalı haberler
- 29 bin Facebook çalışanının verilerini içeren şifrelenmemiş diskler çalındı
- SpaceX çalışanı, güvenlik sahtekarlığını, karanlık ağda içeriden öğrenenlerin ticaretini kabul etti
- Kullanıcı, Facebook çalışanlarının özel sohbette gönderilen dosyasını taradığını iddia ediyor
- Facebook, çalışanlara açık düz metin olarak 600 milyon parola sakladı
- HackerOne, Raporları Çaldığı ve Hata Ödüllerini Topladığı İçin Çalışanını Kovdu
Kaçırma Nasıl Gerçekleşti?
İnsanlar hesaplarını kilitledikten sonra, hesaplarını sıfırlamak için otomatik yöntemler denediler veya Meta’nın temsilcilerine telefon veya e-posta yoluyla ulaştılar, bu da pek yardımcı olmadı. Son çare olarak, bu kullanıcılar sorunun Oops kanalı aracılığıyla çözülmesi için Meta çalışanları ve yüklenicileriyle iletişime geçti.
WSJ’nin raporuna göre bir olayda, eski bir güvenlik yüklenicisi kimliği belirsiz üçüncü şahısların Instagram hesaplarını hileli bir şekilde ele geçirmelerine yardım etti ve kullanıcı, etkilenen hesabı sıfırlamak için Oops raporlarını doldurması için kandırıldı. Başka bir örnekte, dahili bir soruşturmanın ardından kovulan eski bir müteahhit, Bitcoin ödemeleri karşılığında birden fazla kullanıcının hesabını bilgisayar korsanlarına karşı sıfırladı.
Meta Başlatılan Dahili Araştırma
Meta, hava korsanlarına karşı disiplin cezası almak zorunda kaldı. Ama bu uzun bir araştırma olacak. Meta yöneticileri soruşturmayı yönetecek.
Şirketin sözcüsü Andy Stone, Meta gibi çevrimiçi platformların sıklıkla dolandırıcılık hizmetleri satan kişiler tarafından hedef alındığını belirtti. Bu kişiler, endüstride kullanılan algılama yöntemlerine yanıt vermek için tekniklerini sürekli olarak uyarlıyorlar. Stone, Meta’nın yanlış yapanlara karşı uygun işlemi yapacağını da sözlerine ekledi.
Unsplash/xITnxxlzGAE aracılığıyla En İyi/Öne Çıkan Görüntü