Wie das Wall Street Journal berichtete, wurden mehr als zwei Dutzend Mitarbeiter entlassen, die beschuldigt werden, Facebook-Zugangsdaten verkauft zu haben.
Facebook-internes Tool „Oops“
Jenen Mitarbeitern war es über das interne Tool „Oops“ (Online Operations) möglich, Einsicht in Accounts von Facebook- und auch Instagram-Nutzern zu nehmen. Deren eigentliche Aufgabe war es allerdings, Nutzern bei Problemen mit dem Login zu helfen.
Jenes Tool stehe lediglich in „Sonderfällen“ zur Verfügung, berichtet heise.de. Wurde ein Nutzer gehackt oder hat er seine Zugangsdaten vergessen, können Mitarbeiter über dieses Tool den Nutzern helfen, wieder Zugriff auf deren Konten zu erhalten.
Interne Untersuchung
Im Rahmen einer länger andauernden internen Untersuchung konnten Meta-Führungskräfte feststellen, dass einige Mitarbeiter Oops zu ihren Zwecken missbrauchten.
Diese arbeiteten mit Dritten zusammen, und verschafften sich unbefugterweise Zugang zu Nutzerkonten. – Gegen Zehntausende von Dollar.
Business Insider berichtet von zwei Mitarbeitern, die in dieser Sache beschuldigt werden. Eine Mitarbeiterin war für das Meta-Sicherheitsunternehmen „Allied Universal“ tätig. Sie wurde bereits im Februar gekündigt, nachdem der Konzern erfahren hatte, dass sie angeblich Tausende von Dollar in Bitcoin dafür erhielt, dass sie eine Hand voll Nutzerkonten zurückgesetzt hatte. In einem Interview wies sie die Anschuldigungen von sich. Ihrer Aussage nach habe sie 20 Konten für Angehörige zurückgesetzt und sei von einer unbekannten Person gezwungen worden, mehr Geld dafür zu verlangen.
Ein weiterer Mitarbeiter von Allied Universal wurde entlassen, nachdem er Dritten geholfen hatte, Instagram-Konten zu übernehmen. Auch er streitet diese Vorwürfe ab.
Hierzu gab ein Sprecher von Allied Universal an, dass „das Unternehmen alle Berichte über Verstöße gegen unsere Verhaltensstandards ernst nimmt“.
Statement von Meta-Sprecher
Andy Stone, ein Sprecher des Konzerns, erklärte gegenüber Business Insider, dass Hacker ständig auf Online-Plattformen wie Meta abzielen und dass „Menschen niemals Konten kaufen oder verkaufen oder für einen Kontowiederherstellungsdienst bezahlen sollten, da dies gegen unsere Bedingungen verstößt.“
Stone betonte, dass Meta-Mitarbeiter, die Zugang zu Oops haben, Warnungen erhalten, dass sie auf Phishing-Betrügereien achten und sich nicht auf Fremde einlassen sollen.
Stone betonte auch, dass Meta regelmäßig seine Sicherheitsmaßnahmen aktualisiert und „weiterhin angemessene Maßnahmen gegen diejenigen ergreifen wird, die in diese Art von Betrug verwickelt sind.“
Quelle:
Wall Street Journal, Business Insider, heise.de
Das könnte auch interessieren: Facebook entfernt im Dezember 2022 persönliche Informationen aus dem Nutzerprofil
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)