Une patate chaude : Les employés et les sous-traitants de Meta ont accès depuis un certain temps à un système interne de récupération des comptes d’utilisateurs. Le déploiement de cet outil s’est considérablement développé au cours des dernières années, donnant encore plus d’autorisations aux utilisateurs. Maintenant, l’entreprise semble réprimer l’accès. L’une des raisons peut être une mauvaise utilisation au sein du propre service client de Facebook.
Le Wall Street Journal rapporte que des sources anonymes affirment que Meta a licencié ou sanctionné plus de deux douzaines d’employés et de sous-traitants pour avoir indûment repris des comptes d’utilisateurs au cours de l’année dernière. Dans certains cas, les pirates ont soudoyé des personnes ayant accès au compte.
Lorsque la plupart des gens pensent au vol de compte, ils imaginent probablement que les pirates utilisent des tactiques telles que le phishing, les logiciels malveillants et l’ingénierie sociale. Cependant, une autre méthode consiste à soudoyer des employés ou des sous-traitants pour détourner des comptes ciblés.
Certains incidents impliquaient des employés ou des sous-traitants, y compris des agents de sécurité, aidant des amis ou des membres de la famille à récupérer leurs comptes Facebook ou Instagram après que le service client de Meta se soit avéré inutile. De plus, certaines personnes conservaient un accès direct ou indirect aux outils internes de Meta après avoir quitté l’entreprise, qu’elles utilisaient pour accéder aux comptes des utilisateurs.
Dans un exemple, un entrepreneur en sécurité que Meta a licencié en 2021 aurait aidé d’autres personnes à détourner des comptes Instagram après son départ de l’entreprise. L’ex-entrepreneur affirme qu’il n’a aidé qu’à récupérer environ 20 amis et membres de la famille à retrouver l’accès à leurs profils verrouillés. Meta l’a banni de Facebook et d’Instagram et a porté plainte contre lui pour avoir enfreint la loi fédérale sur la fraude et les abus informatiques.
Les intermédiaires ont également pris de l’argent aux clients pour aider à détourner ou à récupérer des comptes en utilisant des connexions avec le personnel, ce qui est contraire aux conditions de service de Meta. Un mannequin du comté d’Orange a payé 7 000 $ à un intermédiaire pour récupérer son compte Instagram et ses 650 000 abonnés.
Au cœur du problème se trouve un outil Meta appelé Online Operations (ironiquement abrégé en Oops). Oups est censé être un mécanisme de récupération de compte de dernier recours et n’est pas destiné aux comptes Facebook et Instagram. Meta n’est censé utiliser Oops que pour aider des personnalités publiques, des célébrités, des partenaires commerciaux ou des amis et la famille d’employés.
Les employés déposent un rapport Oups en saisissant une adresse e-mail associée au compte réinitialisé, puis en identifiant le titulaire du compte en question. Le système transmet ensuite la demande à l’équipe d’assistance de Meta, qui la traite au cas par cas.
L’utilisation de Oops a explosé avec la croissance des effectifs de Meta. Entre 2017 et 2020, le nombre de tâches Oops a plus que doublé, passant de 22 000 à 50 270. Meta semble être sous le choc de la situation si les sources sont correctes.
