Nhân viên Facebook móc nối hacker, chiếm đoạt tài khoản người dùng

Cuộc sống số - Ngày đăng : 10:17, 20/11/2022

Facebook vừa sa thải và kỷ luật hàng chục nhân viên được cho đã móc nối với tin tặc để chiếm đoạt trái phép tài khoản người dùng thông qua 1 cơ chế nội bộ

WSJ cho hay, một số người bị sa thải là lao động hợp đồng làm việc với tư cách nhân viên bảo vệ các cơ sở của Meta, đã được cấp quyền truy cập vào cơ chế nội bộ dành cho nhân viên để hỗ trợ người dùng gặp sự cố với tài khoản.

Cơ chế này có tên gọi nội bộ là “Oops” (viết tắt của Online Operation - Hoạt động trực tuyến), đã tồn tại ngay từ những năm đầu của Facebook như một công cụ để nhân viên trợ giúp người dùng quên mật khẩu hoặc email hoặc bị tin tặc chiếm đoạt tài khoản.

Meta vừa sa thải và kỷ luật hàng chục nhân viên lợi dụng cơ chế nội bộ để trục lợi. Ảnh: WSJ

"Oops" thường được sử dụng hạn chế, chủ yếu cho các trường hợp đặc biệt như bạn bè, gia đình, đối tác kinh doanh và nhân vật công chúng, nhưng cơ chế này đã bị lạm dụng khi số lượng nhân viên Meta tăng lên.

Do nhiều người phụ thuộc vào mạng xã hội để buôn bán, kinh doanh cũng như quản lý các vấn đề quan trọng khác, nên việc giành quyền kiểm soát tài khoản Facebook là có thể đem lại lợi nhuận cao. Tài khoản Facebook hay Instagram bị đánh cắp có thể được bán với giá hàng chục ngàn USD trên các diễn đàn trực tuyến.

Meta nói rằng, trong một số trường hợp, các nhân viên đã nhận hàng nghìn USD từ hacker bên ngoài hoặc 1 bên thứ ba, để truy cập trái phép vào tài khoản người dùng.

“Tội phạm mạng thường bán dịch vụ lừa đảo nhắm vào các nền tảng trực tuyến, bao gồm cả nền tảng của chúng tôi và chúng thường xuyên thay đổi chiến thuật để né tránh phương pháp phát hiện thường được sử dụng”, Andy Stone, phát ngôn viên của Meta cho biết, nhấn mạnh công ty “sẽ tiếp tục có biện pháp thích hợp để xử lý những cá nhân tham gia vào loại hình hoạt động này”.

Sự việc cho thấy vấn đề rộng lớn và phức tạp mà Meta phải đối mặt, khi đang có hơn 3 tỷ người dùng hoạt động trên các nền tảng của mình mà không có dịch vụ khách hàng, chức năng mà công ty này cam kết xây dựng trong thời gian tới.

Đối với người dùng, khi bị khoá tài khoản, họ thường thực hiện theo các hướng dẫn tự động để khôi phục cài đặt hoặc cố gắng liên hệ Meta qua điện thoại và email, điều mà nhiều người cho biết thường không có kết quả. Trong trường hợp có quen biết nhân viên hoặc nhà thầu của Meta, họ có thể nhờ những người này điền vào tờ mẫu thông qua kênh Oops với hi vọng vấn đề sớm được xử lý.

Đại diện Meta cũng khẳng định việc mua bán tài khoản hoặc trả tiền cho dịch vụ khôi phục tài khoản là vi phạm quy định dịch vụ của nền tảng mạng xã hội này.

Thế Vinh(Theo WSJ)