Geschäft mit Benutzerkonten: Meta-Mitarbeiter verkaufen Zugangsinformationen

Meta entlässt Mitarbeiter, die Nutzer bei Login-Problemen unterstützen sollten. Die Accounts wurden stattdessen teilweise für mehrere tausend Dollar verkauft.

In Pocket speichern vorlesen Druckansicht 10 Kommentare lesen

(Bild: TY Lim/Shutterstock.com)

Lesezeit: 3 Min.

Der Facebook-Mutterkonzern Meta hat im vergangenen Jahr mehr als zwei Dutzend Angestellte entlassen, deren Aufgabe es eigentlich war, Nutzern mit Log-in-Problemen zu helfen. Stattdessen seien die Accounts missbräuchlich übernommen worden. In einigen Fällen sollen Mitarbeiter mehrere Tausend US-Dollar Bestechungsgelder von Cyberkriminellen angenommen haben. Das berichtet das Wall Street Journal unter Berufung auf mit der Angelegenheit vertrauten Personen.

Unter den Entlassenen seien sowohl Mitarbeiter als auch Auftragnehmer mit Zugang zu sicherheitsrelevanten internen Mechanismen gewesen. Dem Bericht zufolge seien die Personen in einer langwierigen internen Untersuchung identifiziert worden. Man werde weiterhin geeignete Maßnahmen gegen die Verstöße und den daran beteiligte Personen ergreifen, erklärte ein Meta-Sprecher dem Bericht zufolge.

Das intern "Oops" (Online Operations) bezeichnete Programm existiert seit den frühen Jahren von Facebook und stehe lediglich "Sonderfällen" zur Verfügung, die Probleme (vergessen Zugangsdaten oder gehackte Konten) mit Ihren Accounts haben. So soll die Möglichkeit zur Nutzung des "Oops"-Programms etwa auf Mitarbeiter des Teams von CEO Mark Zuckerberg, Geschäftspartner, Familienmitglieder oder Persönlichkeiten des öffentlichen Lebens beschränkt sein, von deren Konten auch wirtschaftliche Erfolge abhängen.

Das "Oops"-Team, das für Facebook- und Instagram-Konten zuständig sei, soll internen Dokumenten zufolge 2020 über 50.000 Anfragen bearbeitet haben, drei Jahre zuvor waren es demnach 22.000. In den "Oops"-Berichten angegebene E-Mail-Adressen zum Zurücksetzen des Passworts des jeweiligen Accounts seien an das Community-Support-Team von Meta weitergeleitet worden, sofern die automatische Funktion zum Zurücksetzen des Passworts nicht funktionierte oder Nutzer ihre E-Mail-Adressen vergessen hatten.

Um die Nutzer, deren Geschäft in großen Teilen von sozialen Netzwerken abhängig ist, habe sich ein lukratives, kriminelles Geschäft entwickelt. Die kompromittierten Accounts würden in Online-Foren für Zehntausende Dollar verkauft und sogenannte "Vermittler" wiederum berechneten – für die Rückgewinnung der Kontrolle – den eigentlichen Besitzern "eine entsprechende Gebühr".

Das sei dem Bericht des Wall Street Journals zufolge nur möglich, weil die Kriminellen Zugang zu Mitarbeitern des Meta-Konzerns hätten und der reguläre Zugriff auf das "Oops"-Team dem größten Teil der mehr als drei Milliarden Nutzer von Facebook und Instagram nicht zur Verfügung stehe. Den Kundenservice werde Meta eigenen Angabe zufolge in den kommenden Jahren ausbauen. 2017 gab Facebook bekannt, mit Delegated Recovery den Passwort-Reset via E-Mail abzulösen.

(bme)