Facebook : des employés revendent des comptes utilisateurs à des pirates

Une vaste enquête interne à Meta a mené au licenciement de plus d’un 20 employés. L’entreprise accuse ces derniers d’avoir utilisé Oops, un outil réservé aux équipes de Facebook, pour revendre l’accès à des comptes utilisateurs aux pirates. Certains auraient ainsi gagné plusieurs milliers de dollars.

Que faire lorsque vous avez perdu l’accès à votre compte Facebook ? Vous pouvez tenter de modifier le mot de passe, d’indiquer que celui-ci a été piraté voire, dans certains cas, contacter l’entreprise directement pour leur expliquer la situation. Les employés du réseau social, eux, ont Oops.

Oops, diminutif de « Online Operations », est un outil dont l’utilisation est strictement réservée aux employés en interne. Et ce pour une raison bien précise : il permet de recouvrer n’importe quel compte perdu ou banni de la plateforme. De quoi donner des idées aux employés les moins vertueux de la firme.

Facebook démantèle un réseau interne de revente de comptes

Oops existe presque aussi longtemps que Facebook lui-même, explique le Wall Street Journal qui a dévoilé toute l’affaire. Seuls les employés y ont accès donc, et ne sont censés l’utiliser que pour venir en aide à des proches, amis, ou à certains comptes importants de célébrités ou d’influenceurs.

Pourtant, ces dernières années, le nombre de recours à Oops a grimpé en flèche au sein de Meta, passant de 22 000 en 2017 à 50 270 en 2020. Après avoir lancé une enquête, Meta a ainsi découvert que plusieurs employés utilisaient Oops pour revendre des comptes perdus ou piratés.

Sur le même sujet — Facebook Messenger : ces pirates ont détourné des millions de comptes pour se remplir les poches

Les acheteurs sont multiples. Nick McCandless, l’un d’entre eux, a accepté de témoigner au nom de so entreprise McCandless Group, spécialisé de l’accompagnement des créateurs de contenus sur les réseaux sociaux. « Lorsque vous supprimez le compte Instagram de quelqu’un qui a passé des années à le construire, vous lui enlevez tout moyen de générer un revenu », explique-t-il.

Nick McCandless admet ainsi avoir été en lien direct avec un employé de Facebook, qui lui-même avait accès à Oops. La suite, vous l’aurez deviné : il proposait à ces clients ayant perdu leur compte de regagner leurs accès, avec l’aide de l’employé de Facebook, moyennant bien sûr une certaine somme. Brooke Millard, une influenceuse ayant eu recours aux services de Nick McCandless, indique ainsi avoir versé 7000 dollars à l’entreprise pour retrouver son compte.

Meta licencie des dizaines d’employés qui collaboraient avec des arnaqueurs

Les entreprises tierces ne sont bien sûr pas les seules à profiter de ce système. Les pirates ont évidement eux aussi tout intérêt à s’associer avec un employé ayant accès Oops. En gagnant le contrôle d’un compte, ces derniers peuvent diffuser plus facilement leurs arnaques sans éveiller les soupçons, d’autant plus si les comptes en question est suivi par de nombreuses personnes.

Sur le même sujet — Play Store : 200 applications Android cachent un malware capable de pirater votre compte Facebook

Kendel Melbourne a été licencié en 2021 pour cette raison. Meta l’accuse aujourd’hui d’avoir aidé « des acteurs tiers à prendre le contrôle de comptes Instagram de manière illicite ». De son côté, l’ex-salarié se défend en affirmant que l’entreprise ne forme pas ses employés à l’utilisation d’Oops, et qu’il pensait alors venir en aide à des utilisateurs lambdas.

À ce jour, Meta indique avoir licencié aux 24 employés et partenaires pour revente illicite de comptes. L’enquête, quant à elle, ne semble toujours pas terminée. Par l’intermédiaire d’un porte-parole, l’entreprise assure qu’elle « continuera à prendre les mesures appropriées contre ceux qui sont impliqués dans ce genre d’affaires » et qu’elle” prend au sérieux tous les rapports de violation de [ses] normes de conduite ».

Source : Wall Street Journal