Этот рекламный блок выводится с помощью сервиса AdPlus.io

Ошибка в Facebook позволяет хакерам смещать администраторов страниц


Facebook сотрудничает с хакерами

По сообщению одной антивирусной компании Sophos, в социальной сети Facebook в прошедший понедельник была выявлена уязвимость, позволяющая различным злоумышленникам лишать владельцев страниц их личных администраторских прав. Данная уязвимость в большей степени относится к сервису Facebook Pages, которым пользуются известные компании и личности в своих маркетинговых целях.

Данный сервис устроен таким образом, что люди и компании, являющиеся администраторами своих страниц, могут делегировать свои полномочия третьему лицу, которое в свою очередь может опубликовывать на этой странице посты, удалять их, удалять подписчиков и выполнять другие администраторские действия.

Благодаря своим мощным инструментам сотрудники компании Sophos смогли точно установить, что назначенные администраторы (третьи лица) могут лишать законных владельцев страниц своих администраторских полномочий. Чтобы доказать сделанный вывод, сотрудники Sophos опубликовали видео, где продемонстрировали данную уязвимость.

Для того чтобы эта уязвимость была использована, администратору странички нужно всего лишь разрешить третьему лицу выполнять администраторские действия на странице. Либо же опытные хакеры могут просто взломать страницу и воспользоваться правами администратора данного аккаунта. То есть, с какой стороны ни посмотри, а все равно, уязвимость существует, причем немалая. А ведь в условиях пользования сервисом четко прописан пункт, что администратор страницы ни при каких условиях не может лишиться своих прав.

Руководители офиса Facebook в России пока не могут прокомментировать данную ситуацию.
По сообщению одной антивирусной компании Sophos, в социальной сети Facebook в прошедший понедельник была выявлена уязвимость, позволяющая различным злоумышленникам лишать владельцев страниц их личных администраторских прав. Данная уязвимость в большей степени относится к сервису Facebook Pages, которым пользуются известные компании и личности в своих маркетинговых целях.

Данный сервис устроен таким образом, что люди и компании, являющиеся администраторами своих страниц, могут делегировать свои полномочия третьему лицу, которое в свою очередь может опубликовывать на этой странице посты, удалять их, удалять подписчиков и выполнять другие администраторские действия.

Так что когда вы будете использовать свой лучший планшет, то помните, что вы легко можете потерять контроль над своим аккаунтом.

Благодаря своим мощным инструментам сотрудники компании Sophos смогли точно установить, что назначенные администраторы (третьи лица) могут лишать законных владельцев страниц своих администраторских полномочий. Чтобы доказать сделанный вывод, сотрудники Sophos опубликовали видео, где продемонстрировали данную уязвимость.

Для того чтобы эта уязвимость была использована, администратору странички нужно всего лишь разрешить третьему лицу выполнять администраторские действия на странице. Либо же опытные хакеры могут просто взломать страницу и воспользоваться правами администратора данного аккаунта. То есть, с какой стороны ни посмотри, а все равно, уязвимость существует, причем немалая. А ведь в условиях пользования сервисом четко прописан пункт, что администратор страницы ни при каких условиях не может лишиться своих прав.

Руководители офиса Facebook в России пока не могут прокомментировать данную ситуацию.


12 Сен, 2011

Добавить комментарий