В Facebook Pages обнаружено уязвимое место

09.11.2018

Специалисты фирмы Sophos, которая занимается выпуском антивирусного ПО, смогли обнаружить уязвимое место в соцсети Facebook. При помощи данной лазейки злоумышленники могли лишать администраторских прав собственников учетных записей на Facebook Pages, который использовался компаниями и различными знаменитыми людьми в их маркетинговых целях.

Данный сервис является маркетинговым инструментом, который дает возможность создателю учетной записи передавать свои администраторские полномочия иному пользователю. Назначенные новые администраторы имеют право удалять и публиковать посты на странице, а также осуществлять изменения списка подписчиков и выполнять другие действия.

Экспертам Sophos удалось узнать, что новоназначенные администраторы имеют способны лишить законного владельца учетной записи его администраторских полномочий. Специалистами компании был опубликован специальный видеоролик, в котором подробно было продемонстрировано, как злоумышленники использовали данную уязвимость сети.

Чтобы воспользоваться уязвимым местом, необходимо было заполучить право администрирования страницей жертвы. Хакеры получали такие полномочия путем ввода жертвы в заблуждение, втираясь, таким образом, в ее доверие. Специалисты Sophos сообщают, что администрирование учетной записи можно получить и путем взлома акаунта.