Meta: empleados facilitaban a hackers datos de usuarios de Facebook para pedir después un rescate

Facua Consumidores en Acción informa de que Meta sancionó y ha expulsado a una veintena de empleados por apropiarse de cuentas ajenas de usuarios en Facebook, en algunos casos por sobornos, según han confirmado fuentes cercanas a la compañía a The Wall Street Journal.

Ese periódico ha tenido acceso a un documento confidencial en el que se detalla que algunos de los despedidos eran trabajadores contratados en el área de seguridad en las diferentes centrales de Meta, que tenían acceso a un mecanismo llamado Oops.

Oops es una herramienta que existe en la red social desde sus inicios y sirve para que los empleados ayuden a los usuarios a recuperar sus contraseñas o correos electrónicos en caso de haber sufrido un ataque informático. Además, se utiliza como último recurso, es decir, en casos concretos y de forma justificada.

Al parecer, su uso habría aumentado en los últimos años, junto con el crecimiento del número de empleados, hasta el punto de que en 2020 este canal atendió unas 50.270 consultas, frente a las 22.000 registradas tres años antes.

Para utilizar este medio, los empleados de Meta deben hacer mención a una dirección de correo electrónico asociada a una cuenta de Facebook o Instagram cuya recuperación haya solicitado el usuario. A continuación, se debe concretar si la solicitud se hace para alguien cercano al equipo de la compañía, como un familiar o un socio de Meta. Finalmente, se le envía al equipo de soporte de la comunidad de la compañía.

Sobornos valorados en «miles de dólares»

En base a este documento y a las fuentes cercanas a Meta, la compañía tecnológica habría tomado medidas de carácter sancionador contra una serie de empleados que habrían utilizado esta herramienta para apropiarse de cuentas de usuarios de Facebook y entregárselas a hackers por sobornos valorados en «miles de dólares».

Facebook es una red social utilizada tanto por personalidades públicas como por empresas y negocios, por lo que tener un acceso ilimitado a sus credenciales puede ser peligroso para aquellos que deseen lucrarse gracias a sus permisos de acceso.

Debido que Oops es un sistema que está fuera del alcance de la gran mayoría de usuarios de la red social, The Wall Street Journal indica que se han multiplicado los intermediarios que cobran dinero a los usuarios que dicen no poder acceder a sus perfiles por haber perdido u olvidado sus claves.

Según las fuentes cercanas a Meta, estos intermediarios estarían en contacto con los trabajadadores implicados, que a su vez habrían aceptado sobornos de parte de los atacantes para cederles toda la información recopilada.

Las acciones disciplinarias se habrían enmarcado en una profunda investigación dirigida por ejecutivos de la compañía, que «seguirá tomando medidas apropiadas contra los involucrados en este tipo de acciones», tal y como ha comentado el portavoz de Meta, Andy Stone.

The Wall Street Journal apunta a que estas medidas y despidos, que habrían afectado a dos docenas de empleados, justifican la necesidad de una función de servicio al cliente de la que actualmente carece la empresa y que se ha comprometido a desarrollar en los próximos años.

1 COMENTARIO

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.