Ошибка в Facebook позволяет хакерам смещать администраторов страниц - эксперты
5 сентября 2011 года

Специалисты антивирусной компании Sophos выявили уязвимость в Facebook, которая позволяет злоумышленникам лишать администраторских прав владельцев страниц на сервисе Facebook Pages, используемого компаниями и знаменитостями в маркетинговых целях, сообщила в понедельник Sophos.

Возможности сервиса Facebook Pages, которые используются в качестве маркетингового инструмента многими крупными компаниями и знаменитостями, позволяют создателю страницы, который является одновременно ее главным администратором, делегировать администраторские полномочия другим пользователям. Назначенные администраторы могут публиковать и удалять посты на странице, изменять список подписанных на нее пользователей и выполнять другие действия.

Эксперты Sophos выяснили, что вновь добавленные администраторы могут лишать администраторских полномочий законных владельцев страниц. Специалисты компании опубликовали видеоролик, подробно демонстрирующий использование уязвимости в соцсети.

Для того чтобы воспользоваться уязвимостью, нужно, чтобы владелец страницы по доброй воле делегировал администраторские права злоумышленнику. Однако хакер может втереться в доверие к владельцу страницы и получить таким образом нужные права, либо взломать аккаунт одного из администраторов страницы, отмечают специалисты Sophos.

В условиях использования сервиса Pages сказано, что создатель страницы ни при каких обстоятельствах не может быть лишен прав управления ею другими администраторами.

Российское представительство Facebook не предоставило оперативный комментарий.

Многие крупные компании и знаменитости ведут собственные страницы на Facebook Pages и имеют огромное число подписчиков. Например, на страницу певицы Lady Gaga подписано более 43 миллионов пользователей, а страница компании Coca-Cola имеет более 34 миллионов подписчиков.