ΑρχικήSecurityMeta: Απέλυσε υπαλλήλους για hijack λογαριασμών Facebook και Instagram;

Meta: Απέλυσε υπαλλήλους για hijack λογαριασμών Facebook και Instagram;

Η Meta φέρεται να απέλυσε ή να τιμώρησε δεκάδες υπαλλήλους για κατάχρηση – και, σε ορισμένες περιπτώσεις, για δωροδοκία – για τη χρήση ενός εργαλείου ανάκτησης λογαριασμού. Η Wall Street Journal ανέφερε την είδηση ​​σήμερα το πρωί, περιγράφοντας μια «βιομηχανία» ανθρώπων που κάνουν κατάχρηση ενός εργαλείου που ονομάζεται «Oops» ή Online Operations. Αυτό περιλαμβάνει την αποδοχή χιλιάδων δολαρίων για να βοηθήσει νόμιμους χρήστες και χάκερ να αποκτήσουν πρόσβαση σε λογαριασμούς Facebook ή Instagram.

Δείτε επίσης: Η Meta επιβεβαιώνει ότι θα κάνει 11.000 απολύσεις

Meta: Απέλυσε υπαλλήλους για hijack λογαριασμών Facebook και Instagram;

Το Oops είναι μια συντόμευση της αυτοματοποιημένης διαδικασίας ανάκτησης λογαριασμού του Facebook και του Instagram, η οποία σχεδιάστηκε για τους υπάλληλους της Meta. Σύμφωνα με το δημοσίευμα της Journal, ωστόσο, τον τελευταίο καιρό έχει εμφανιστεί μια μαύρη αγορά γύρω από αυτή την συντόμευση – ιδιαίτερα μεταξύ τρίτων εργολάβων ασφαλείας στους οποίους δόθηκε πρόσβαση στο εργαλείο.

Σύμφωνα με τη Wall Street Journal, ένας πρώην υπάλληλος δήλωσε ότι εξαπατήθηκε για να υποβάλει δόλιες αναφορές “Oops” για λογαριασμό κάποιου χάκερ. Ένας άλλος αρνήθηκε οποιαδήποτε εμπλοκή, αλλά φέρεται να έλαβε χιλιάδες δολάρια σε Bitcoin για τη βοήθεια προς τους χάκερ. Επιπλέον, εκτός του ελέγχου της Meta, ορισμένες επιχειρήσεις εγγυώνται την ανάκτηση λογαριασμού ως πληρωμένη υπηρεσία προς τους δημιουργούς – ισχυριζόμενες ότι έχουν διασυνδέσεις μέσα στην εταιρεία που θα το πραγματοποιήσουν.

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 2 hours ago

Δείτε επίσης: Η Meta τερματίζει την παραγωγή του Portal και των smartwatches

Η Meta φέρεται να αντιλήφθηκε το πρόβλημα μετά τη διεξαγωγή έρευνας. Ένας εκπρόσωπος της Meta, ο Andy Stone, δήλωσε στην Journal ότι “τα άτομα που πωλούν δόλιες υπηρεσίες στοχεύουν πάντα σε διαδικτυακές πλατφόρμες, συμπεριλαμβανομένης της δικής μας” και ότι η Meta θα συνεχίσει να λαμβάνει τα κατάλληλα μέτρα εναντίον όσων παραβιάζουν τους κανόνες.

meta απέλυσε
Meta: Απέλυσε υπαλλήλους για hijack λογαριασμών Facebook και Instagram;

Αλλά όπως υπονοεί το Journal, μέρος του προβλήματος είναι η ιστορικά απογοητευτική και συχνά αδιέξοδη εξυπηρέτηση πελατών της Meta. Το Facebook και το Instagram λειτουργούν σε μαζική κλίμακα, καθιστώντας δύσκολη την εξατομικευμένη βοήθεια. Και για μεμονωμένους κατόχους λογαριασμών, ένα hack μπορεί να σημαίνει απώλεια ενός σημαντικού καναλιού επικοινωνίας ή ακόμα και μιας εμπορικής βιτρίνας.

Δείτε επίσης: Η Apple κατασκευάζει έναν αντίπαλο του metaverse

Οποιοδήποτε εσωτερικό εργαλείο μπορεί να γίνει abused, και μερικές φορές, το τελικό αποτέλεσμα φαίνεται να έχει βοηθήσει τους χάκερ. Αλλά σε ορισμένες τουλάχιστον περιπτώσεις, αυτή η κατάχρηση φαίνεται να οφείλεται στη ζήτηση για μια πραγματική υπηρεσία που η Meta απέτυχε να παράσχει στην πλειοψηφία των χρηστών.

Πηγή πληροφοριών: theverge.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS