Guri vjen nga afër: Punonjësit e Facebook ndihmuan për të hakuar llogaritë
Pas përdorimit të paautorizuar të mjetit për të rikthyer aksesin në profile, kompania Meta shkarkoi ose disiplinoi më shumë se 20 punonjës.
Punonjësit e Meta-s kanë pasur akses në sistemin e brendshëm të rikthimit të profilit të përdoruesit për disa kohë. Përdorimi i këtij mjeti është rritur në mënyrë dramatike vitet e fundit, duke e bërë atë të aksesueshëm për gjithnjë e më shumë njerëz. Megjithatë, Mark Zuckerberg dhe kompania e tij duket se po i japin fund praktikës, gjoja për shkak të abuzimeve brenda shërbimeve të klientit të Facebook.
Siç raporton Wall Street Journal, burime anonime pohojnë se Meta shkarkoi ose disiplinoi më shumë se 20 punonjës për shkarkim të parregullt të profileve të përdoruesve vitin e kaluar. Në disa raste, hakerët korruptuan njerëzit për të hyrë në profilet e njerëzve të tjerë.
Kur shumica e njerëzve mendojnë për vjedhjen e llogarisë, ata ndoshta mendojnë për hakerat që përdorin taktika si phishing, malware dhe inxhinieri sociale. Megjithatë, në këtë shembull mund të shohim se metodat mund të përfshijnë ryshfet për punonjësit për të vjedhur profile specifike.
Disa incidente përfshinin ndihmën e miqve dhe anëtarëve të familjes të rikuperojnë llogaritë e tyre në Facebook dhe Instagram pasi mbështetja e klientit nuk ishte e disponueshme përmes kanaleve zyrtare. Megjithatë, ka pasur edhe incidente më pak “miqësore” në të cilat ish-punonjësit kanë pasur akses të drejtpërdrejtë ose të tërthortë në këtë mjet, të cilin e kanë përdorur për të hyrë në profilet e përdoruesve.
Në një shembull, një punonjës i cili u pushua nga Meta në 2021 ndihmoi të tjerët të merrnin llogaritë në Instagram pasi ai u largua nga kompania. Ish-punonjësi pretendoi se ai po ndihmonte vetëm rreth 20 miq dhe anëtarë të familjes të rifitonin aksesin në llogaritë e bllokuara, pas së cilës Meta e bllokoi atë nga platformat e saj dhe e paditi për shkelje të ligjit federal për mashtrimin dhe abuzimin kompjuterik.
Ndërmjetësuesit fitonin para edhe duke, falë lidhjeve të tyre me persona të kompanisë, duke rregulluar shkarkimin ose kthimin e profileve, gjë që bie ndesh me kushtet e përdorimit. Një modele thuhet se i ka paguar një ndërmjetësi 7,000 dollarë për të rifituar aksesin në llogarinë e saj në Instagram me 650,000 ndjekës.
Në zemër të problemit është mjeti i Operacioneve Online, i njohur nga brenda si Oops. Ky mjet ishte menduar të përdoret në raste ekstreme dhe nuk është i destinuar për përdoruesit e zakonshëm. Meta planifikoi të përdorte Oops vetëm për të ndihmuar të famshmit, partnerët e biznesit ose miqtë dhe anëtarët e familjes së punonjësve. Përdorimi i Oops është rritur ndjeshëm ndërsa fuqia punëtore është rritur – midis 2017 dhe 2020, numri i kërkesave të Oops u dyfishua më shumë, nga 22,000 në 50,270.
