Facebook-"Bug" ermöglicht Page-Hijacking Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


05.09.2011 pte/Rudolf Felser

Facebook-"Bug" ermöglicht Page-Hijacking

Eine eigentlich als Feature gedachte Funktion ermöglicht die feindliche Übernahme einer "Page". Dazu genügt es, auf der jeweiligen Seite über Adminrechte zu verfügen, um dem eigentlichen Gründer selbige zu entziehen.

Diesem bleibt meist nur der unbefriedigende Weg, den Webauftritt von Facebook löschen zu lassen. Das Problem haben die Sicherheitsexperten von Sophos kürzlich entdeckt.

Ein neu zugelassener Page-Admin kann den eigentlichen Ersteller der Seite seinen Administratorenstatus entziehen und damit effektiv die Seite hijacken – und dies, obwohl die Facebook-FAQ feststellen, dass andere Admins dem Gründer einer Page diese Rechte gar nicht wegnehmen können.

Zum Verhängnis wurde der Umstand etwa Ali Naqvi, dem Betreiber von 123vouchercodes.co.uk. Er verlor vor wenigen Monaten auf diese Weise eine Fanbasis von 6.000 Leuten, die zehn bis 15 Prozent des Traffics des Portals generierten. Nach dem Verlust über die Kontrolle der Seite hatte er lange versucht, Hilfe von Facebook zu erhalten. Jedoch bleibt Usern ohne Adminrechten letztlich nur die Option, eine Seite wegen Rechteverstößen zu melden und gegebenenfalls löschen zu lassen. Naqvi musste die Page neu aufziehen.

Gegenüber theregister.co.uk äußerte sich ein Facebook-Sprecher dahingehend, dass der Entzug von Adminrechten entgegen den FAQ trotzdem möglich ist, um etwa scheidenden Mitarbeitern die Kontrolle über eine Seite zu nehmen. Die "Lücke" war demnach als vorteilhafte Funktion gedacht. Weitere Statements des Unternehmens liegen noch nicht vor. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH

    Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH Wasser- und Energieversorgung, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Luft- und Raumfahrttechnik, Logistik, Konsumgüterindustrie,... mehr
  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr

Hosted by:    Security Monitoring by: