Meta解雇数十名劫持用户Facebook和Instagram 账户的员工

admin 2022年11月23日22:48:12评论14 views字数 1081阅读3分36秒阅读模式

Meta解雇数十名劫持用户Facebook和Instagram 账户的员工 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Meta解雇数十名劫持用户Facebook和Instagram 账户的员工
《华尔街日报》报道称,Meta平台一年内已解雇或规训了20多名员工和合同工,他们被指攻陷并接管用户账户。报道援引一些消息来源人士和文档的话称,其中一些案例涉及贿赂等。

这些被解雇的合同工包括安保人员以及能够访问内部工具的人员,这些工具可使员工帮助“自己熟知的用户”在忘记密码后或者账户被锁定后获得对账户的访问权限

该系统被称为 “Oops”,全称是“网络运营 (Online Operations)”,平台绝大多数用户无法访问,可导致“中介手工作坊”的兴起,即他们会向用户收取数千美元并与愿意重置这些账户的内部人员进行接洽。一名内容创作人员平台所有人指出,“你必须能够在内部找到真正愿意这样做的人”。

报道称,这种不通过Meta 自动化账户恢复流程的做法仅限于其员工、朋友即家庭,业务合作伙伴和公众人物,在2020年已经达到50270起报告,而2017年这一数字是22000。

鉴于对该工具的有限访问权限,也不难想到针对丢失账户访问权限的用户的黑市已兴起。在一个案例中,一名前安全合同工协助多家未具名第三方频繁接管Instagram账户。这名人员声称自己被骗填写Oops 报告,重置相关受影响账户。在另外一起案例中,内部调查发现一名合同工为黑客重置多个用户账户,并获得通过比特币支付的回报,之后该员工被开除。

Meta 公司表示,购买或出售账户或者付款获得账户恢复服务均违反了该公司的服务条款。


代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com









推荐阅读

Meta 推出完整性检查绕过漏洞奖励计划
Abode 家庭安全包存在多个严重漏洞,可导致黑客劫持和禁用摄像头
谷歌Cloud、Paly 中的XSS 漏洞可导致账户劫持
微软 Azure FabricScape 漏洞可被用于劫持 Linux 集群
数十个大流量网站易受“账户预劫持”漏洞影响



原文链接

https://thehackernews.com/2022/11/meta-reportedly-fires-dozens-of.html


题图:Pexels License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




Meta解雇数十名劫持用户Facebook和Instagram 账户的员工
Meta解雇数十名劫持用户Facebook和Instagram 账户的员工

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   Meta解雇数十名劫持用户Facebook和Instagram 账户的员工 觉得不错,就点个 “在看” 或 "” 吧~

原文始发于微信公众号(代码卫士):Meta解雇数十名劫持用户Facebook和Instagram 账户的员工

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月23日22:48:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Meta解雇数十名劫持用户Facebook和Instagram 账户的员工http://cn-sec.com/archives/1424242.html

发表评论

匿名网友 填写信息