Un grupo de 41 fiscales generales estatales de EE. UU., cansados ​​de servir como cámara de compensación de quejas de clientes para usuarios de Facebook e Instagram, enviaron una carta a Meta pidiéndole que descubra cómo reducir un «aumento dramático y persistente» en las apropiaciones de cuentas. en una carta [PDF] Con fecha del 5 de marzo, los fiscales generales dijeron que sus oficinas han recibido un aumento vertiginoso de quejas de usuarios de Facebook e Instagram sobre apropiaciones y bloqueos de cuentas desde 2022. En Nueva York, «ese número se multiplicó por más de diez a 783 quejas para fines de 2023» en comparación con las cifras de 2019, cita la carta. Vermont experimentó un aumento del 740 por ciento, Carolina del Norte un aumento del 330 por ciento, Illinois un aumento del 256 por ciento y Pensilvania un aumento del 270 por ciento, todo en tan solo un año. «Nos negamos a actuar como representantes de servicio al cliente de su empresa», dijeron los AG. «Es obligatoria una inversión adecuada en respuesta y mitigación». La carta no detalla los problemas de seguridad exactos detrás del aumento en los informes de adquisiciones y cierres patronales, pero tienen una idea de por qué podría estar sucediendo: despidos. «Si bien es posible que no estemos completamente seguros de cualquier conexión, observamos que el aumento de las quejas se produjo aproximadamente al mismo tiempo que Meta anunció un despido masivo de alrededor de 11.000 empleados en noviembre de 2022», afirma la carta. La apropiación de cuentas puede ocurrir de varias maneras, desde simples ataques de relleno de credenciales hasta la venta de nombres de usuario y contraseñas como parte de volcados de datos. Hay un problema conocido en Meta con las apropiaciones de cuentas causadas por el reciclaje de números de teléfono en los EE. UU., en el que los números abandonados se entregan a nuevos clientes de telecomunicaciones sin desvincularse de las cuentas del cliente anterior. Una solicitud de restablecimiento de contraseña o un código de autenticación de dos factores enviado a un número antiguo pueden utilizarse indebidamente para obtener acceso ilícito. Meta es consciente del problema con las apropiaciones de cuentas debido al reciclaje de números de teléfono en particular, pero el mes pasado descartó la responsabilidad por el asunto, diciendo que es responsabilidad de la empresa de telecomunicaciones abordar el problema. «Facebook no tiene control sobre los proveedores de telecomunicaciones que reemiten números de teléfono o sobre los usuarios que tienen un número de teléfono vinculado a su cuenta de Facebook que ya no está registrado para ellos», nos dijo Meta el mes pasado. «Existe un riesgo significativo de daño financiero tanto para el usuario afectado como para otras personas en la plataforma», dijeron los AG en su carta. Dado que muchos usuarios vinculan tarjetas de crédito a sus cuentas de Facebook, «hemos recibido una serie de quejas de actores de amenazas que cobran de manera fraudulenta miles de dólares a tarjetas de crédito almacenadas». Los AG dijeron que enviaron su carta a Meta, solicitando acciones inmediatas para abordar los problemas de apropiación de cuentas, cualquiera que sea la causa. «Solicitamos a Meta que tome medidas inmediatas y aumente sustancialmente su inversión en tácticas de mitigación de apropiación de cuentas, así como que responda a los usuarios cuyas cuentas fueron apropiadas», dijo la coalición AG. Según la oficina de Michigan AG Dana Nessel, el grupo está instando específicamente a Meta a aumentar la dotación de personal y adoptar nuevos procedimientos de protección contra la adquisición de cuentas, incluidas medidas adicionales de autenticación de varios pasos. No está claro si los AG han recibido respuesta de Meta o si planean tomar medidas adicionales si el asunto no se resuelve a su satisfacción. Hemos preguntado, pero no hemos recibido respuesta. Un portavoz de Meta nos dijo que ya invierte «fuertemente» en capacitar a sus empleados para detectar cuentas comprometidas y que comparte regularmente consejos con los usuarios sobre cómo proteger sus cuentas. «Los estafadores utilizan todas las plataformas disponibles y se adaptan constantemente para evadir la aplicación de la ley», dijo Meta a The Register en un comunicado enviado por correo electrónico. ®

Source link