ثغرة فى فيسبوك تسمح بسرقة الصفحات

نشره محمد فارس في

hack_facebook_pagesكشف أحد الباحثين فى مجال أمن الويب عن وجود ثغرة فى نظام إدارة صفحات الفيسبوك من شأنها السماح للأشخاص الذين تتم إضافتهم بواسطة المالك الأساسى لإدارة الصفحة  بإزالة المالك الأساسى للصفحة و الاستيلاء عليها دون سابق إنذار للمالك الرئيسى الذى أنشأ الصفحة من البداية .

وقد يقول قائل أن هذه ليست ثغرة ! ؛ لأن الأشخاص الذين تتم إضافتهم كمدراء بجانب المدير الرئيسى متساوون فى الحقوق الإدارية .صحيح ؟ ، تحليل منطقى لكن ليس صحيحا لأن صفحات المساعدة فى فيسبوك تنص على أن "مدير الصفحة الأساسى هو وحده من له الحق فى إزالة أو إضافة مدراء للصفحة" وعليه فإنه لا يمكن حذف مدير الصفحة الأساسى عن طريق مديرين آخرين .

وقد تلقى فيسبوك عددا من البلاغات بشأن ذلك الأمر ، لكن لم يتم اتخاذا أى قرارات حيال ذلك ، على الرغم من ما تمثله صفحات الفيسبوك من أهمية لدى قطاعات عريضة من مستخدميه ، وبخاصة قطاع الأعمال .

المصدر


كن مشجعا لنا على فيسبوك
أو تابعنا على تويتر
أو اشترك فى قائمتنا البريدية
ولا تنسى أن تترك بصمتك بالتعليق على الموضوع Laughing