Des employés de Facebook vendaient des vrais comptes à des arnaqueurs
Un logiciel utilisé pour récupérer des comptes a été fourni à de nombreux employés du groupe Meta (Facebook, Instagram, WhatsApp). Une vingtaine d’entre eux s’en sont servis pour revendre des profils à des malfaiteurs.
Les pirates sont dans l’open space. Meta, la maison mère de Facebook, aurait licencié et pris des mesures disciplinaires contre une vingtaine d’employés, ainsi que des sous-traitants, après que ces derniers ont pris le contrôle de plusieurs comptes d’utilisateurs. La mesure a été révélée par les journalistes du Wall Street Journal ce 17 novembre.
Tous les salariés accusés avaient utilisé Oops — abrégé pour Online Operations — un logiciel unique chez Meta. Cet outil permet d’aider les utilisateurs à récupérer un compte piraté ou avec un souci de mot de passe. Il est généralement ouvert en procédure exceptionnelle. Or, son utilisation aurait grimpé ces dernières années, passant de 22 000 « tâches » en 2017 à 50 270 en 2020.
Après enquête interne, l’entreprise a découvert une sorte de marché noir des comptes Facebook et Instagram. Des identifiants de compte étaient revendus pour plusieurs milliers de dollars à des arnaqueurs qui pouvaient usurper des influenceurs célèbres ou anciennement désactivés. Ces derniers pouvaient ensuite faire la promotion d’escroquerie avec des profils légitimes. Bien plus simple que de lancer une arnaque avec zéro abonné.
(...)
VIDÉO - Attention à cette arnaque à la carte bancaire à la sortie des magasins parisiens