Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Персональные данные: сотрудники Meta продавали доступ к аккаунтам
Сотрудники компании Meta, управляющей соцсетью Facebook, использовали персональные данные пользователей для наживы. Такие персональные данные, как логины и пароли, даже продавали под видом хакеров.
Ресурс Rolling Stone со ссылкой на материал The Wall Street Journal передает, что компания Meta (Организация признана экстремистской и запрещена на территории России) по результатам внутреннего расследования уволила или подвергла различным наказаниям десятки сотрудников и подрядчиков, включая представителей службы безопасности. Расследование показало, что недобросовестные сотрудники незаконно получали доступ к учетным записям пользователей и вымогали у подписчиков деньги.
Как уточняют журналисты, на протяжении многих лет злоумышленники из штата Facebook использовали в своих целях внутренний механизм соцсети, который носит название «Oops» (от термина Online Operations). Эта функция предназначена для восстановления доступа к учетным записям, если пользователи забыли свои пароли. Некоторые сотрудники социальной сети решили заработать на этом: они могли требовать с пользователей деньги за возврат контроля над аккаунтами или, завладев профилями, продавали их законным владельцам.
Поскольку в Meta весьма ограничен штат техподдержки с учетом трехмиллиардной аудитории Facebook, функция Oops в основном использовалась для экстренного восстановления учетных записей высокопоставленных пользователей.
Внутреннее расследование Meta показало, что отдельные представители службы безопасности компании смогли получить доступ к Oops через интранет Facebook. Один из подрядчиков по безопасности был уволен в 2021 году, после того как выяснилось, что он помогал третьим лицам получить контроль над учетными записями Instagram. Согласно расследованию, еще один уволенный подрядчик якобы от имени хакеров возвращал пользователям их аккаунтам в обмен на выкуп в биткойнах.
Новость о скандальных увольнениях появилась через несколько недель после того, как Meta объявила о намерении сократить свой глобальный штат на 13%. В общей сложности будет уволено более 11 тыс. человек. В электронном письме сотрудникам в начале ноября глава Meta Марк Цукерберг сообщил, что компания предпримет ряд дополнительных шагов с целью экономии и для повышения экономической эффективности. Компания сократит дискреционные расходы (траты помимо жизненно необходимых) и откажется от приема новых сотрудников до начала 2023 г.