Facebook-"Bug" ermöglicht Page-Hijacking Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


05.09.2011 pte/Rudolf Felser

Facebook-"Bug" ermöglicht Page-Hijacking

Eine eigentlich als Feature gedachte Funktion ermöglicht die feindliche Übernahme einer "Page". Dazu genügt es, auf der jeweiligen Seite über Adminrechte zu verfügen, um dem eigentlichen Gründer selbige zu entziehen.

Diesem bleibt meist nur der unbefriedigende Weg, den Webauftritt von Facebook löschen zu lassen. Das Problem haben die Sicherheitsexperten von Sophos kürzlich entdeckt.

Ein neu zugelassener Page-Admin kann den eigentlichen Ersteller der Seite seinen Administratorenstatus entziehen und damit effektiv die Seite hijacken – und dies, obwohl die Facebook-FAQ feststellen, dass andere Admins dem Gründer einer Page diese Rechte gar nicht wegnehmen können.

Zum Verhängnis wurde der Umstand etwa Ali Naqvi, dem Betreiber von 123vouchercodes.co.uk. Er verlor vor wenigen Monaten auf diese Weise eine Fanbasis von 6.000 Leuten, die zehn bis 15 Prozent des Traffics des Portals generierten. Nach dem Verlust über die Kontrolle der Seite hatte er lange versucht, Hilfe von Facebook zu erhalten. Jedoch bleibt Usern ohne Adminrechten letztlich nur die Option, eine Seite wegen Rechteverstößen zu melden und gegebenenfalls löschen zu lassen. Naqvi musste die Page neu aufziehen.

Gegenüber theregister.co.uk äußerte sich ein Facebook-Sprecher dahingehend, dass der Entzug von Adminrechten entgegen den FAQ trotzdem möglich ist, um etwa scheidenden Mitarbeitern die Kontrolle über eine Seite zu nehmen. Die "Lücke" war demnach als vorteilhafte Funktion gedacht. Weitere Statements des Unternehmens liegen noch nicht vor. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • ectacom GmbH

    ectacom GmbH Aus- und Weiterbildung, IT-Asset- und Lizenzmanagement, Übernahme von Softwareprojekten, Datenschutz, Antiviren- und Virenscanner Software, Backup und Recovery Systeme, Firewalls,... mehr
  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr
  • KORAM Softwareentwicklungsgesellschaft m.b.H:

    KORAM Softwareentwicklungsgesellschaft m.b.H: Betriebsdaten- und Zeiterfassung, Kaufmännische Software (ERP), Management Informationssysteme (MIS), Bauwesen, Einzelhandel, Fertigung, Produktion und Konstruktion, Freie Berufe,... mehr
  • ETC - Enterprise Training Center

    ETC - Enterprise Training Center E-Learning, Datenschutz, B2B Dienste und Lösungen, Outsourcing, IT-Personalbereitstellung, Aus- und Weiterbildung mehr

Hosted by:    Security Monitoring by: