Уязвимость в социальной сети Facebook позволяет потенциальному злоумышленнику лишить владельца страницы прав администратора
Согласно данным компании Sophos, уязвимость была найдена в сервисе Facebook Pages, который используется различными компаниями и знаменитостями в маркетинговых целях. Специалисты компании опубликовали видеоролик, наглядно показывающий, как зарегистрированные администраторы могут лишать владельцев страниц администраторских прав.
Специалисты Sophos обнаружили, что пользователь, назначенный администратором, способен лишить администраторских прав создателя Facebook Page. Однако для эксплуатации данной уязвимости потенциальному злоумышленнику необходимо, чтобы главный администратор по доброй воле дал ему права администратора страницы. Также в Sophos сообщили, что для этого вполне достаточно втереться в доверие или взломать учетную запись любого администратора подписки.
Стоит отметить, что согласно условиям пользовательского соглашения, создатель Facebook Page не может лишиться прав администратора ни при каких условиях.
Видеоролик Sophos, описывающий уязвимость можно найти по адресу: www.youtube.com/watch?v=4LSKEoXJUDY&feature=player_embedded#%21
www.securitylab.ru