Säkerhetsvakter sålde Facebook- & Instagram-konton till cyberkriminella

Facebook Instagram
Foto: Adem AY, Unsplash

Det fortsätter att storma kring Facebook och moderbolaget Meta. Efter nyheten om att minst 11 000 anställda får lämna företaget så kommer en ny, kontrovers om hur säkerhetsvakter fått tag på kontouppgifter och sålt dem till cyberkriminella.

Det är inte fastställt exakt hur många som är drabbade, men webbsajten Gizmodo skriver att både Facebook- och Instagram-konton är involverade i den senaste säkerhetsskandalen.

Lästips: Facebook: 1 miljon användare kan ha fått inloggningsuppgifterna stulna

Enligt Meta så har företaget sparkat minst ett dussintal säkerhetsvakter och andra anställda under det senaste året. Alla på grund av allvarliga säkerhetshändelser där känslig användarinformation har sålts vidare med hjälp av ett internt verktyg kallat ”Oops”, eller Online Operations.

Individuals selling fraudulent services are always targeting online platforms, including ours, and adapting their tactics in response to the detection methods that are commonly used across the industry. Will keep taking appropriate action against those involved in these kinds of schemes.

Facebook / Meta

Verktyget används för att hjälpa användare som förlorat åtkomsten till sitt konto att få tillbaka kontrollen. Bland annat genom att återställa lösenordet och verifiera ägarskapet.

Hacker
En hacker behöver inte se ut som den här individen. Foto: Unsplash

Oops är normalt reserverat för intern användning av anställda för att lösa problem de, familj eller vänner har med Metas tjänster. Förfrågningarna om att använda verktyget har fullkomligt exploderat sedan 2017 enligt Wall Street Journal, från 22 000 förfrågningar till fler än 50 000 tre år senare.

När problemen med Oops uppmärksammades så inleddes en utredning som visade att ett stort antal anställda, de flesta säkerhetsvakter, hade skaffat sig åtkomst via intranätet hos Meta och den vägen låst upp konton för cyberkriminella.

Lästips: Aggressiv nätfiskeattack mot Facebook-användare – vill komma åt lösenord

Ett annat problem som drabbar användarna är att de har svårt att få tag på rätt hjälp när de drabbas av hackare.

En användare säger till WSJ att han försökt kontakta Meta flera gånger efter att ha förlorat åtkomst till kontot. Försöken var helt fruktlösa när det inte gick att få tag på en person som kunde hjälpa och han säger att ”Jag har aldrig lyckats få tag på en människa att prata med”.

Att få hjälp när ett konto blir hackat eller på annat vis går förlorat är ett stort problem. De stora aktörerna, som Microsoft, Meta och Google är notoriskt dåliga på att hjälpa när något går fel.

Därför är det extremt viktigt att hålla säkerheten i första hand när man ser över sitt konto. Ha ett unikt, säkert lösenord och använd alltid 2FA-autentisering för att minimera riskerna ytterligare.

Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.