Уязвимость в социальной сети Facebook позволяет потенциальному злоумышленнику лишить владельца страницы прав администратора

image

Теги: Facebook, уязвимость, Sophos

Специалисты по безопасности из компании Sophos опубликовали в свободном доступе видеоролик, наглядно показывающий, как зарегистрированные администраторы могут лишать владельцев Facebook Page администраторских прав.

Согласно данным компании Sophos, уязвимость была найдена в сервисе Facebook Pages, который используется различными компаниями и знаменитостями в маркетинговых целях. Специалисты компании опубликовали видеоролик, наглядно показывающий, как зарегистрированные администраторы могут лишать владельцев страниц администраторских прав.  

Стоит пояснить, что сервис является аналогом групп в соцсети «ВКонтакте». В практическом смысле, создав группу в Facebook, ее владелец (главный администратор) может назначить администратором стороннего пользователя, дав ему полномочия размещать и удалять в группе публикации, редактировать список участников и т.д.  

Специалисты Sophos обнаружили, что пользователь, назначенный администратором, способен лишить администраторских прав создателя Facebook Page. Однако для эксплуатации данной уязвимости потенциальному злоумышленнику необходимо, чтобы главный администратор по доброй воле дал ему права администратора страницы. Также в Sophos сообщили, что для этого вполне достаточно втереться в доверие или взломать учетную запись любого администратора подписки.  

Стоит отметить, что согласно условиям пользовательского соглашения, создатель Facebook Page не может лишиться прав администратора ни при каких условиях.

Видеоролик Sophos, описывающий уязвимость можно найти по адресу: http://www.youtube.com/watch?v=4LSKEoXJUDY&feature=player_embedded#%21  


или введите имя

CAPTCHA
53204
06-09-2011 15:58:00
Нужно срочно подать в суд на фейсбук за нарушение пользовательского соглашения.
0 |
Kolop
07-09-2011 07:23:26
"яляется аналогом групп в соцсети «ВКонтакте»." нуну , и ваще фейсбук это аналог и плагиат вконтакта...
0 |
Stalmon
07-09-2011 08:43:35
нуну , и ваще фейсбук это аналог и плагиат вконтакта...может все таки наоборот
0 |
test
07-09-2011 11:00:29
man ирония
0 |