Meta的員工和承包商有一段時間可以使用一個內部系統來恢復用戶賬戶。在過去幾年中,這一工具的部署急劇增長,給予更多權限。現在,該公司似乎正在對它造成的不良後果進行打擊。其中一個原因可能是Facebook自己的客戶服務部門內部的錯誤操作。
《華爾街日報》報道,匿名消息人士稱,過去一年,Meta已經解雇或處分二十多名不當接管用戶賬戶的員工和承包商。在某些情況下,黑客獲得賬戶權限並待價而沽。
當大多數人想到竊取賬戶時,他們可能會想象黑客使用網絡釣魚、惡意軟件和社會工程等策略。然而,另一種方法是賄賂雇員或承包商,劫持目標賬戶。
一些事件涉及員工或承包商,甚至安保人員,在Meta被封號的客戶申訴被證明無濟於事後,幫助朋友或傢人恢復他們的Facebook或Instagram賬戶。此外,有些人在離開公司後,還直接或間接地保留對Meta公司內部工具的訪問權,他們利用這些工具來接觸用戶賬戶。
在一個例子中,Meta在2021年解雇的一名安全承包商,據稱在他離開公司後幫助其他人劫持Instagram賬戶。這位前承包商聲稱,他隻幫助恢復約20名朋友和傢人重新獲得他們被鎖定的個人資料。Meta公司隨後禁止他進入Facebook和Instagram,並以違反聯邦《計算機欺詐和濫用法》對他提出指控。
中間人還從客戶那裡拿錢,利用與工作人員的聯系幫助劫持或恢復賬戶,這違反Meta的服務條款。橙縣的一名模特向一名中間人支付7000美元,以找回她的Instagram賬戶及其65萬名粉絲。
問題的核心是Meta公司的一個名為Online Operations(諷刺地縮寫為Oops)的工具。Oops應該是一種最後的賬戶恢復機制,並不是針對Facebook和Instagram賬戶。Meta隻應該使用Oops來幫助公眾人物、名人、商業夥伴或員工的朋友和傢人。員工通過輸入與重置賬戶相關的電子郵件地址提交Oops報告,然後確定有問題的賬戶持有人。然後,系統將請求轉給Meta公司的支持團隊,由該團隊逐案處理。
Oops的使用量隨著Meta公司員工隊伍的增長而激增。2017年至2020年期間,Oops任務的數量增加一倍多,從22000個增加到50270個。如果消息來源正確的話,Meta公司似乎正在重新評估公司的內控是不是出問題。