Mới đây, Tạp chí Wall Street đã đưa tin về việc Meta Platforms đã sa thải hoặc kỷ luật hơn hai chục nhân viên trong năm qua vì đã xâm phạm và chiếm đoạt tài khoản người dùng. Một số trường hợp liên quan đến việc nhận hối lộ.
Những người bị sa thải bao gồm các nhân viên bảo mật tại các cơ sở của công ty và được cấp quyền truy cập vào một công cụ nội bộ cho phép giúp "người dùng mà họ biết" truy cập vào tài khoản sau khi quên mật khẩu hoặc bị khóa tài khoản.
Công cụ được gọi là "Oops", viết tắt của Online Operations (các hoạt động trực tuyến), nằm ngoài phạm vi của đại đa số người dùng của nền tảng, dẫn đến sự xuất hiện các đối tượng trung gian thu phí người dùng (lên đến hàng nghìn đô la) và tìm đến những người trong cuộc (nhân viên của công ty) để thiết lập lại các tài khoản một cách bất hợp pháp.
Theo Tạp chí Wall Street, giải pháp thay thế cho quy trình khôi phục tài khoản tự động của Meta, vốn chỉ giới hạn cho nhân viên, bạn bè và gia đình, đối tác kinh doanh và người của công chúng, ước tính đã xử lý khoảng 50.270 báo cáo vào năm 2020, tăng từ 22.000 vào năm 2017.
Với quyền truy cập hạn chế vào công cụ, không có gì ngạc nhiên khi một loại ‘thị trường chợ đen’ đã mọc lên cho những người dùng bị mất quyền truy cập vào tài khoản của họ.
Trong một trường hợp, một nhân viên trước đây đã cố tình hỗ trợ các bên thứ ba giấu tên chiếm đoạt tài khoản Instagram của người dùng. Nhân viên này biện hộ rằng anh ta đã bị lừa khi gửi các báo cáo Oops để thiết lập lại các tài khoản bị ảnh hưởng được đề cập.
Một trường hợp khác liên quan đến một nhân viên bị sa thải sau khi một cuộc điều tra nội bộ phát hiện ra việc cô ấy đã thay mặt tin tặc thiết lập lại nhiều tài khoản người dùng để đổi lấy việc nhận thanh toán bằng Bitcoin cho các dịch vụ của mình.
Meta cho biết việc mua bán tài khoản hoặc trả tiền cho dịch vụ khôi phục tài khoản là vi phạm điều khoản dịch vụ của công ty.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Nhiều lỗ hổng bảo mật mức cao đã được phát hiện và báo cáo trong các thiết bị F5 BIG-IP và BIG-IQ, nếu khai thác thành công có thể làm tổn hại hoàn toàn đến các hệ thống bị ảnh hưởng.
Tín nhiệm mạng | Google đã thông báo sẽ bắt đầu triển khai thử nghiệm hệ thống Privacy Sandbox trên thiết bị Android 13 từ đầu năm 2023.
Tín nhiệm mạng | Hàng trăm cơ sở dữ liệu trên Amazon Relational Database Service đang tiết lộ thông tin định danh cá nhân (PII) của người dùng.
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đã tiết lộ chi tiết về các lỗ hổng hiện đã được vá trong Zendesk Explore, có thể cho phép kẻ tấn công khai thác để truy cập trái phép vào thông tin nhạy cảm của người dùng.
Tín nhiệm mạng | Ứng dụng Backstage của Spotify đã được báo cáo là tồn tại một lỗ hổng bảo mật nghiêm trọng có thể bị khai thác để thực thi mã từ xa bằng cách lạm dụng một lỗ hổng được tiết lộ gần đây trong một mô-đun của bên thứ ba.
Tín nhiệm mạng | Nhà nghiên cứu bảo mật David Schütz đã vô tình phát hiện cách vượt qua màn hình khóa trên điện thoại thông minh Google Pixel 6 và Pixel 5 được cập nhật đầy đủ, cho phép bất kỳ ai có quyền truy cập vật lý vào thiết bị đều có thể mở khóa.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
