Passer au contenu

Facebook, Instagram : des employés corrompus vendaient l’accès aux comptes d’utilisateurs

Des employés de Meta ont aidé des pirates à prendre le contrôle de comptes Facebook ou Instagram, révèle une enquête interne. Pour y parvenir, ils ont détourné un outil réservé à l’entreprise.

Meta, maison mère de Facebook, Instagram et WhatsApp, a licencié « plus de deux douzaines d’employés » ayant détourné un outil interne de l’entreprise durant l’année écoulée, rapportent nos confrères du Wall Street Journal. Le groupe américain a découvert les agissements de ses salariés au terme d’une longue enquête interne.

À lire aussi : Facebook connaît sûrement votre numéro de téléphone, mais vous pouvez le supprimer

Oops, des employés de Meta ont accepté des pots-de-vin

D’après le média, les salariés congédiés ont utilisé l’outil Online Operations (Oops) à des fins frauduleuses. Ce système permet de récupérer un compte Facebook ou Instagram dont les identifiants ont été perdus ou modifiés par un pirate à l’insu du propriétaire. Il s’agit du dernier recours des usagers, une fois que la réinitialisation du mot de passe n’a pas fonctionné.

Lancé peu après la création de Facebook, le système est initialement réservé aux célébrités, aux proches des salariés ou aux relations de Mark Zuckerberg. Il est parfois utilisé pour prendre le contrôle du compte d’une personne décédée. D’année en année, Oops est de plus en plus utile chez Meta. En 2020, les employés ont eu recours à l’outil à plus de 50 000 reprises, contre 22 000 fois en 2017.

Avant d’exploiter l’outil, les employés doivent impérativement fournir une série d’informations. Ils sont invités à préciser si la demande concerne un proche de Mark Zuckerberg, une célébrité, un membre de leur famille ou un partenaire du groupe Meta.

Par appât du gain, certains employés ont monnayé l’accès à ce système. Ces travailleurs ont reçu des pots-de-vin en échange de la réactivation d’un compte Facebook ou Instagram. Le Wall Street Journal relaie le témoignage de plusieurs personnes ayant payé un employé Meta pour récupérer l’accès à un compte Instagram ou Facebook. Un entrepreneur américain s’est même spécialisé dans la récupération de comptes grâce à un contact en interne.

Dans certains cas, l’employé a même aidé des pirates à prendre le contrôle d’un compte. Un ancien salarié est d’ailleurs soupçonné d’avoir « aidé des tiers à prendre frauduleusement le contrôle de comptes Instagram ». Certains des individus ayant reçu des pots-de-vin travaillaient chez Allied Universal, la firme chargée de la sécurité des installations du groupe Meta.

Ceux-ci sont chargés de la surveillance des locaux. C’est notamment le cas d’une jeune femme licenciée en février dernier. À la demande de pirates, elle aurait réinitialisé une série de comptes. En guise de paiement, l’employée aurait perçu des milliers de dollars en bitcoins. Elle dément fermement les accusations de Meta.

Meta confirme l’existence d’un marché noir

Par le biais de son porte-parole Andy Stone, Meta a confirmé à demi-mots l’existence d’un marché noir de la vérification de comptes. L’entreprise affirme que les « personnes qui vendent des services frauduleux ciblent toujours les plates-formes en ligne, y compris la nôtre, et adaptent leurs tactiques en fonction des méthodes de détection généralement utilisées dans le secteur »

La firme californienne précise qu’il s’agit d’une violation flagrante de ses conditions d’utilisation. Meta conseille de ne jamais « acheter ou vendre des comptes ou payer pour un service de récupération de compte, car cela constitue une violation de nos conditions ». Enfin, le géant de la Silicon Valley souligne avoir pris des mesures contre les employés qui se servent de ses outils internes pour gagner de l’argent :

« Nous mettons aussi régulièrement à jour nos mesures de sécurité pour faire face à ce type d’activité et nous continuerons à prendre les mesures appropriées contre les personnes impliquées dans ce genre de stratagèmes »

Ce n’est pas la première fois que des révélations concernant la sécurité éclaboussent la réputation de Meta. Il y a quelques semaines, nous avons appris que les données de millions d’utilisateurs Facebook ont été exposées à leur insu sur la Toile pendant plusieurs années.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Wall Street Journal


Florian Bayard