Уязвимость в социальной сети Facebook позволяет потенциальному злоумышленнику лишить владельца страницы прав администратора

Уязвимость в социальной сети Facebook позволяет потенциальному злоумышленнику лишить владельца страницы прав администратора

Специалисты по безопасности из компании Sophos опубликовали в свободном доступе видеоролик, наглядно показывающий, как зарегистрированные администраторы могут лишать владельцев Facebook Page администраторских прав.

Согласно данным компании Sophos, уязвимость была найдена в сервисе Facebook Pages, который используется различными компаниями и знаменитостями в маркетинговых целях. Специалисты компании опубликовали видеоролик, наглядно показывающий, как зарегистрированные администраторы могут лишать владельцев страниц администраторских прав.  

Стоит пояснить, что сервис является аналогом групп в соцсети «ВКонтакте». В практическом смысле, создав группу в Facebook, ее владелец (главный администратор) может назначить администратором стороннего пользователя, дав ему полномочия размещать и удалять в группе публикации, редактировать список участников и т.д.  

Специалисты Sophos обнаружили, что пользователь, назначенный администратором, способен лишить администраторских прав создателя Facebook Page. Однако для эксплуатации данной уязвимости потенциальному злоумышленнику необходимо, чтобы главный администратор по доброй воле дал ему права администратора страницы. Также в Sophos сообщили, что для этого вполне достаточно втереться в доверие или взломать учетную запись любого администратора подписки.  

Стоит отметить, что согласно условиям пользовательского соглашения, создатель Facebook Page не может лишиться прав администратора ни при каких условиях.

Видеоролик Sophos, описывающий уязвимость можно найти по адресу: http://www.youtube.com/watch?v=4LSKEoXJUDY&feature=player_embedded#%21   

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться