Ошибка в Facebook позволяет хакерам смещать администраторов страниц
6 сентября 2011
11:18
Возможности сервиса Facebook Pages, которые используются в качестве маркетингового инструмента многими крупными компаниями и знаменитостями, позволяют создателю страницы, который является одновременно ее главным администратором, делегировать администраторские полномочия другим пользователям. Назначенные администраторы могут публиковать и удалять посты на странице, изменять список подписанных на нее пользователей и выполнять другие действия.
Эксперты Sophos выяснили, что вновь добавленные администраторы могут лишать администраторских полномочий законных владельцев страниц. Специалисты компании опубликовали видеоролик, подробно демонстрирующий использование уязвимости в соцсети, передает РИА Новости.
Для того чтобы воспользоваться уязвимостью, нужно, чтобы владелец страницы по доброй воле делегировал администраторские права злоумышленнику. Однако хакер может втереться в доверие к владельцу страницы и получить таким образом нужные права, либо взломать аккаунт одного из администраторов страницы, отмечают специалисты Sophos.
В условиях использования сервиса Pages сказано, что создатель страницы ни при каких обстоятельствах не может быть лишен прав управления ею другими администраторами.
Российское представительство Facebook не предоставило РИА Новости оперативный комментарий.
Многие крупные компании и знаменитости ведут собственные страницы на Facebook Pages и имеют огромное число подписчиков. Например, на страницу певицы Lady Gaga подписано более 43 миллионов пользователей, а страница компании Coca-Cola имеет более 34 миллионов подписчиков.
Эксперты Sophos выяснили, что вновь добавленные администраторы могут лишать администраторских полномочий законных владельцев страниц. Специалисты компании опубликовали видеоролик, подробно демонстрирующий использование уязвимости в соцсети, передает РИА Новости.
Для того чтобы воспользоваться уязвимостью, нужно, чтобы владелец страницы по доброй воле делегировал администраторские права злоумышленнику. Однако хакер может втереться в доверие к владельцу страницы и получить таким образом нужные права, либо взломать аккаунт одного из администраторов страницы, отмечают специалисты Sophos.
В условиях использования сервиса Pages сказано, что создатель страницы ни при каких обстоятельствах не может быть лишен прав управления ею другими администраторами.
Российское представительство Facebook не предоставило РИА Новости оперативный комментарий.
Многие крупные компании и знаменитости ведут собственные страницы на Facebook Pages и имеют огромное число подписчиков. Например, на страницу певицы Lady Gaga подписано более 43 миллионов пользователей, а страница компании Coca-Cola имеет более 34 миллионов подписчиков.
1863
ДРУГИЕ НОВОСТИ РАЗДЕЛА