Meta, Facebook, Instagram : des milliers de comptes vendus aux escrocs

Chez Meta, un logiciel est à disposition des salariés pour récupérer n’importe quel compte inaccessible sur l’une des plateformes du groupe. Un pouvoir qui a donné des idées et de l’argent à une vingtaine d’employés peu vertueux.

Avez-vous perdu vos mots de passe sur Facebook et Instagram ? Pas de soucis ! La meilleure solution pour récupérer un compte banni, perdu ou piraté chez Meta, c’est Oops. Diminutif de Online Operations, cet outil est à la disposition exclusive des salariés du groupe pour faciliter la récupération des informations en cas de besoin.

Oops est dans la faille

Bon, en réalité, ce logiciel n’est destiné qu’à aider des proches de Zuckerberg ou des cadres de l’entreprise, ainsi que des influenceurs majeurs des plateformes. Un usage limité donc, environ 22 000 utilisations comptabilisées en 2017. Faible chiffre en comparaison des millions d’utilisateurs qui perdent leurs identifiants chaque année !

La direction de Meta a donc été surprise de voir les statistiques d’utilisations de cette solution bondir en 2020, grimpant à 50 270 appels. Ces chiffres, publiés par le Wall Street Journal, ont alerté les responsables, amenant la société à déclencher une enquête interne d’envergure. C’est un véritable marché noir des identifiants qui est alors révélé, au cœur même des équipes de l’entreprise. Des salariés ont utilisé Oops pour récupérer les identifiants de connexion de milliers de comptes Instagram et Facebook désactivés pour les vendre à des arnaqueurs. Les escrocs, qui ont payé en Bitcoins fréquemment, se sont alors retrouvés avec des comptes disposant déjà d’une audience pour répandre leurs arnaques à vitesse grand V.

Licenciement de collaborateurs

Parmi les mis en cause, on retrouve aussi bien des salariés installés dans l’entreprise, des agents de sécurité, mais aussi des intérimaires. L’outil Oops a été mis à disposition de presque toutes les équipes de Meta, créant ainsi les conditions d’un dérapage prévisible. Selon des sources internes à l’entreprise, la plupart des personnes impliquées sont des contractuels en charge de la sécurité des bâtiments du groupe, déployés par Allied Universal.

Suite aux révélations, Meta a procédé au licenciement de 24 équipiers, reconnus comme ayant vendu des informations de connexion à des arnaqueurs. L’occasion pour Andy Stone, directeur de la communication de l’entreprise, de rappeler un principe essentiel en cas de perte d’accès à votre compte.

“Personne ne devrait acheter ou vendre des comptes ou payer pour un service de récupération de compte car cela viole nos conditions d’utilisation”
Andy Stone

Une nouvelle affaire qui pourrait endommager la confiance déjà faible dans les plateformes de la société américaine. Souvent accusée de ne pas suffisamment protéger les données de ses utilisateurs, elle avait notamment été épinglée en 2019 pour stocker sans chiffrement les identifiants de plus de 200 millions de ses utilisateurs.

meta facebook
« Surtout, n’hésitez pas à nous donner toutes vos données. On fera attention. »