Cụ thể, công cụ nội bộ này có tên "Oops", được sử dụng để hỗ trợ những người dùng quên mật khẩu, email hoặc bị tấn công có thể lấy lại quyền truy cập vào tài khoản Facebook của họ.

Nhiều nhân viên tại Meta đã truy cập trái phép và chiếm đoạt tài khoản của người dùng (Ảnh: Business Insider).

Nhân viên chỉ được phép sử dụng công cụ này trong một số trường hợp nhất định để giúp bạn bè, gia đình, đối tác kinh doanh và nhân vật của công chúng khôi phục tài khoản Facebook của họ bằng cách điền vào biểu mẫu.

Tuy nhiên, các công việc do Oops xử lý đã tăng từ 28.270 tác vụ trong năm 2017 lên thành 50.270 vào năm 2020. Mức tăng 56% này đã khiến các quản lý cấp cao tại Meta phải kinh ngạc.

Trong một cuộc điều tra nội bộ, các giám đốc cấp cao của Meta đã phát hiện ra rằng một số nhân viên đang lạm dụng Oops bằng cách kết hợp với bên thứ ba để giành quyền truy cập trái phép vào tài khoản của người dùng. Từ đó, những đối tượng này đã thu lợi hàng chục nghìn USD.

"Tin tặc luôn nhắm mục tiêu vào các nền tảng trực tuyến như Meta. Mọi người không bao giờ nên mua, bán tài khoản hoặc trả tiền cho dịch vụ khôi phục tài khoản vì điều đó sẽ vi phạm điều khoản của chúng tôi", Andy Stone, một phát ngôn viên của Meta, chia sẻ.

Stone cho biết thêm rằng Meta sẽ thường xuyên cập nhật các biện pháp bảo mật và "sẽ tiếp tục có hành động thích hợp chống lại những người tham gia vào các loại kế hoạch này".

Theo www.businessinsider.com

Tác giả: Thế Anh

Nguồn tin: Báo Dân trí