Προβλήματα ασφάλειας στα groups του Facebook
Στο Facebook όπως είναι γνωστό μπορεί ο καθένας να ανοίξει κάποιο group και ο admin έχει κάποιες δυνατότητες, όπως να γράφει άρθρα, να στέλνει μηνύματα στα members.
Τώρα όταν ο admin φύγει από το group ο καθένας από τα μέλη μπορεί να γίνει admin. Αυτό σύμφωνα με το facebook είναι
-working as intended- αλλά κάποιοι από το Control Your Info βρίσκουνε τα group που δεν έχουν admins και τα κάνουν δικά τους. Και εδώ ξεκίναν τα περίεργα. Ανήκετε καλη ώρα σε ένα group, που εσείς επιλέξατε, ο admin φεύγει και έρχεται στα χέρια του Control Your Info, αυτοί αλλάζουν το logo και το κάνουν ας πούμε προσβλητικό, σας σπαμάρουν post και πληροφορίες που εσείς δεν θέλετε και όλα τα σχετικά. Για αυτό προσοχή.
Μάλλον η εταιρία θα πρέπει να αλλάξει τον τρόπο με τον οποίο κάποιος γίνεται admin όταν ο “προηγούμενος” admin φύγει. Κάποιος μπορεί να πει ότι δεν είναι hacking αλλά take-over από έναν χρήστη σε άλλο χωρίς να υπάρχει κάτι παράνομο.
Για το πρόβλημα μπορείτε να διαβάσετε περισσότερα εδώ.
Now, you may perceive this as normal behavior. After all, when an admin leaves, someone has to run the group, right? Wrong. There needs to be a mechanism that prevents abuse ? for example, if you?re the leader of a clan in most MMO games, and you stop being leader, the leadership cannot be assumed by just any random player (it?s usually automatically transferred to the next in rank).
And there?s plenty of potential for abuse here. Let?s say that an admin of a popular group, with thousands of members, leaves Facebook. A malicious person can take over the leadership of the group (it?s relatively easy to find such groups by conducting a simple Google (Google) search) and change the name and the picture of the group into something offensive.
περισσότερα στο http://mashable.com/2009/11/10/facebook-groups-hacked/
Update
Το Facebook βρίσκεται σε ένα αγώνα δρόμου να κλείσει την fan-page του controlyour.info
Short URL: http://thenetwar.com/?p=7065
Posted by thenetwar
on 7:56 pm. Filed under Social Media.
You can follow any responses to this entry through the RSS 2.0.
You can leave a response or trackback to this entry
