Meta habría despedido a decenas de empleados que vendieron acceso a algunas cuentas de Facebook e Instagram. The Wall Street Journal reporta que contratistas abusaron de un sistema interno que permite reiniciar una cuenta en caso de que olvides la contraseña. Los trabajadores, que se desempeñaban como guardias de seguridad, aceptaron sobornos por permitir a hackers que accedieran de forma ilícita a una cuenta.
De acuerdo con el reporte, los acusados utilizaban Oops (Operaciones en línea), un sistema interno con el que los trabajadores pueden reiniciar cuentas de Facebook o Instagram. Oops permite asociar un correo electrónico a la cuenta que se va a reiniciar y se utiliza en casos muy específicos. Los guardias de seguridad recibieron miles de dólares de personas que deseaban tomar el control de la cuenta.
Tras realizar una investigación, Meta despidió a más de 25 empleados involucrados y aseguró que tomaría acciones contra aquellos que realicen esta clase de esquemas fraudulentos.
Cabe mencionar que esta no es la primera vez que la compañía descubre que sus empleados venden los accesos. En julio de 2021 despidió a un guardia de seguridad por permitir a terceros que tomaran control de cuentas de Instagram. Kendel Melbourne, contratista de la empresa Allied Universal, fue acusado por violar la Ley Federal de Abuso y Fraude Informático.
Melbourne habría reiniciado 20 cuentas de familiares, amigos y gente de confianza usando el sistema Oops, del que asegura era "un beneficio del trabajo". Tras ser contactado por abogados de Meta, el exempleado negó haber cometido fraude y dijo que la compañía nunca lo instruyó sobre las reglas del sistema interno.
Acceder a cuentas de Facebook es un negocio que involucra a empleados y agencias externas
La investigación de Meta ha evidenciado uno de los grandes problemas que enfrenta la compañía. Para recuperar una cuenta de Facebook o Instagram se utiliza un sistema automatizado en donde se piden los datos típicos como correo electrónico o número móvil. En caso de no tener acceso a ellos se pasa a un segundo nivel donde puede introducirse una contraseña anterior o verificar si existe vínculo con aplicaciones externas.
Obtener soporte de un empleado cuando alguien hackea tu cuenta es casi imposible. Pese a que el personal que labora en Meta puede acceder al sistema Oops, su uso se limita a cuentas de celebridades, amigos o familiares de empleados. Es por ello que personas externas pagan a trabajadores para recuperar cuentas o acceder de manera ilegal a otras.
Vender el acceso o pagar por un servicio de recuperación de cuentas va en contra de los términos de servicio de Facebook. Eso no ha impedido que agencias cobren a influencers por recuperar su perfil en caso de que algo salga mal. Compañías que ofrecen este servicio tienen contactos dentro de Meta, quienes utilizan Oops para llevar a cabo el trabajo.
Cuando se trata de un acceso ilegal, los hackers acuden directamente a contratistas y pagan miles de dólares con tal tomar control de cuentas ajenas. La investigación de Meta encontró que guardias de seguridad recibieron pagos en criptomonedas por sus servicios. Pese a que los involucrados niegan los hechos y aseguran que lo hicieron para cuentas de amigos y familiares, lo cierto es que sus acciones dejan al descubierto otro problema de seguridad que enfrenta Meta.
Comments powered by CComment