AA

Facebook-Bug ermöglicht Page-Hijacking

Eine eigentlich als Feature gedachte Funktion im weltgrößten Social Network Facebook ermöglicht die feindliche Übernahme einer "Page".
Hijacking Facebook Fan-Pages

Dazu genügt es, auf der jeweiligen Seite über Adminrechte zu verfügen, um dem eigentlichen Gründer selbigen zu entziehen. Diesem bleibt meist nur der unbefriedigende Weg, den Webauftritt von Facebook löschen zu lassen. Das Problem haben die Sicherheitsexperten von Sophos kürzlich entdeckt.

Seitenbetreiber verlor 6.000 Fans

Ein neu zugelassener Page-Admin kann den eigentlichen Ersteller der Seite seinen Administratorenstatus entziehen und damit effektiv die Seite hijacken – und dies, obwohl die Facebook-FAQ feststellen, dass andere Admins dem Gründer einer Page diese Rechte gar nicht wegnehmen können.

Zum Verhängnis wurde der Umstand etwa Ali Naqvi, dem Betreiber von 123vouchercodes.co.uk. Er verlor vor wenigen Monaten auf diese Weise eine Fanbasis von 6.000 Leuten, die zehn bis 15 Prozent des Traffics des Portals generierten. Nach dem Verlust über die Kontrolle der Seite hatte er lange versucht, Hilfe von Facebook zu erhalten. Jedoch bleibt Usern ohne Adminrechten letztlich nur die Option, eine Seite wegen Rechteverstößen zu melden und gegebenenfalls löschen zu lassen. Naqvi musste die Page neu aufziehen.

“Feature” im Widerspruch zu FAQ

Gegenüber theregister.co.uk äußerte sich ein Facebook-Sprecher dahingehend, dass der Entzug von Adminrechten entgegen den FAQ trotzdem möglich ist, um etwa scheidenden Mitarbeitern die Kontrolle über eine Seite zu nehmen. Die “Lücke” war demnach als vorteilhafte Funktion gedacht. Weitere Statements des Unternehmens liegen noch nicht vor.

(pte Austria)

  • VIENNA.AT
  • Multimedia & Technik
  • Facebook-Bug ermöglicht Page-Hijacking
  • Kommentare
    Kommentare
    Grund der Meldung
    • Werbung
    • Verstoß gegen Nutzungsbedingungen
    • Persönliche Daten veröffentlicht
    Noch 1000 Zeichen