Un logiciel utilisé pour récupérer des comptes a été fourni à de nombreux employés du groupe Meta (Facebook, Instagram, WhatsApp). Une vingtaine d’entre eux s’en sont servis pour revendre des profils à des malfaiteurs.

Les pirates sont dans l’open space. Meta, la maison mère de Facebook, aurait licencié et pris des mesures disciplinaires contre une vingtaine d’employés, ainsi que des sous-traitants, après que ces derniers ont pris le contrôle de plusieurs comptes d’utilisateurs. La mesure a été révélée par les journalistes du Wall Street Journal ce 17 novembre.

Les faux comptes sont nombreux sur Instagram mais manquent d'abonnés pour légitimer leur arnaque. // Source : Numerama
Capture d’écran Numerama

Tous les salariés accusés avaient utilisé Oops — abrégé pour Online Operations — un logiciel unique chez Meta. Cet outil permet d’aider les utilisateurs à récupérer un compte piraté ou avec un souci de mot de passe. Il est généralement ouvert en procédure exceptionnelle. Or, son utilisation aurait grimpé ces dernières années, passant de 22 000 « tâches » en 2017 à 50 270 en 2020.

Après enquête interne, l’entreprise a découvert une sorte de marché noir des comptes Facebook et Instagram. Des identifiants de compte étaient revendus pour plusieurs milliers de dollars à des arnaqueurs qui pouvaient usurper des influenceurs célèbres ou anciennement désactivés. Ces derniers pouvaient ensuite faire la promotion d’escroquerie avec des profils légitimes. Bien plus simple que de lancer une arnaque avec zéro abonné.

Un logiciel fourni aux agents de sécurité

Ces dérives n’ont rien d’étonnant, lorsque l’on apprend qu’un tel outil a été fourni à autant d’employés. Parmi les personnes licenciées, on trouve des agents de sécurité à qui on avait fourni le fameux logiciel en cas de problème avec leurs propres comptes Facebook ou Instagram. Un autre cas concerne un contractuel qui avait réinitialisé plusieurs comptes d’utilisateurs pour le compte de pirates informatiques en échange de paiements en bitcoins pour ses services.

Meta a déclaré au WSJ que la société continuerait à prendre des « mesures appropriées » contre toute personne vendant des services frauduleux.