聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
这些被解雇的合同工包括安保人员以及能够访问内部工具的人员,这些工具可使员工帮助“自己熟知的用户”在忘记密码后或者账户被锁定后获得对账户的访问权限。
该系统被称为 “Oops”,全称是“网络运营 (Online Operations)”,平台绝大多数用户无法访问,可导致“中介手工作坊”的兴起,即他们会向用户收取数千美元并与愿意重置这些账户的内部人员进行接洽。一名内容创作人员平台所有人指出,“你必须能够在内部找到真正愿意这样做的人”。
报道称,这种不通过Meta 自动化账户恢复流程的做法仅限于其员工、朋友即家庭,业务合作伙伴和公众人物,在2020年已经达到50270起报告,而2017年这一数字是22000。
鉴于对该工具的有限访问权限,也不难想到针对丢失账户访问权限的用户的黑市已兴起。在一个案例中,一名前安全合同工协助多家未具名第三方频繁接管Instagram账户。这名人员声称自己被骗填写Oops 报告,重置相关受影响账户。在另外一起案例中,内部调查发现一名合同工为黑客重置多个用户账户,并获得通过比特币支付的回报,之后该员工被开除。
Meta 公司表示,购买或出售账户或者付款获得账户恢复服务均违反了该公司的服务条款。
https://thehackernews.com/2022/11/meta-reportedly-fires-dozens-of.html
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
原文始发于微信公众号(代码卫士):Meta解雇数十名劫持用户Facebook和Instagram 账户的员工
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论