Violavano i profili Facebook ed Instagram e li rivendevano: licenziati in blocco da Meta

Secondo quanto riportato dal Wall Street Journal, Meta avrebbe licenziato oltre due dozzine di dipendenti che aveva violato i profili degli account utente di Facebook ed Instagram per rivenderli agli hacker.

Tra le persone citate figurano anche alcuni appaltatori terzi che lavoravano come guardie di sicurezza presso le strutture aziendali di Meta, i quali avevano accesso ad uno strumento interno chiamato “Oops”, abbreviazione di Online Operations, che consente ai dipendenti di aiutare “gli utenti che conosco” ad accedere agli account dopo aver dimenticato la password o aver bloccato gli account.

Come indicato dal Journal, questo strumento viene utilizzato solo in casi eccezionali, ma l’accesso da parte dei dipendenti aveva portato alla creazione di un vero e proprio giro d’affari: alcuni di coloro che avevano accesso al tool, lo usavano per compromettere gli account e rivenderli ad hacker esterni. A mettere la pulce nell’orecchio di Meta sono stati i dati d’utilizzo: nel 2017 Oops aveva elaborato 22mila segnalazioni, più della metà rispetto alle 50.270 del 2020.

In uno dei casi citati, un ex appaltatore della sicurezza avrebbe assistito terze parti anonime a rubare alcuni account Instagram. In un altro caso invece una guardia di sicurezza aveva ripristinato più account utente per conto di hacker in cambio di pagamento in Bitcoin.

Occorre sottolineare che questi tagli sono diversi rispetto ai licenziamenti annunciati da Meta qualche giorno fa.