Уязвимость в социальной сети Facebook позволяет потенциальному злоумышленнику лишить владельца страницы прав администратора

Согласно данным компании Sophos, уязвимость была найдена в сервисе Facebook Pages, который используется различными компаниями и знаменитостями в маркетинговых целях. Специалисты компании опубликовали видеоролик, наглядно показывающий, как зарегистрированные администраторы могут лишать владельцев страниц администраторских прав.  

Стоит пояснить, что сервис является аналогом групп в соцсети «ВКонтакте». В практическом смысле, создав группу в Facebook, ее владелец (главный администратор) может назначить администратором стороннего пользователя, дав ему полномочия размещать и удалять в группе публикации, редактировать список участников и т.д.  

Специалисты Sophos обнаружили, что пользователь, назначенный администратором, способен лишить администраторских прав создателя Facebook Page. Однако для эксплуатации данной уязвимости потенциальному злоумышленнику необходимо, чтобы главный администратор по доброй воле дал ему права администратора страницы. Также в Sophos сообщили, что для этого вполне достаточно втереться в доверие или взломать учетную запись любого администратора подписки.  

Стоит отметить, что согласно условиям пользовательского соглашения, создатель Facebook Page не может лишиться прав администратора ни при каких условиях.

Видеоролик Sophos, описывающий уязвимость можно найти по адресу: www.youtube.com/watch?v=4LSKEoXJUDY&feature=player_embedded#%21   

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: