Avslører Facebooks sikkerhetshull

Avslører Facebooks sikkerhetshull

Sikkerhetsselskapet Sophos har har funnet ut hvordan du kan kapre en fanside på Facebook.

I en video på Youtube demonstrerer de hvor lett det er å overta en bedrifts fanside om du har tilgang som administrator.

Stol på administratoren

Det er ikke vanskelig å forestille seg hvilken skuffelse det hadde blitt for bedrifter med flere tusen tilhengere om fansiden hadde blitt kapret. Markedsaktiviteter blir ofte publisert på Facebook, og det er ikke uvanlig med mange administratorer for å holde siden aktiv.

Sophos funn viser at det er viktig å stole på administratorene, for med enkle grep er det mulig å overta hele siden og slette opprinnelige administratorer.

Flere problemstillinger

- Det er to problemstillinger her. Selv om en betrodd venn eller kollega er administrator på en Facebook-side, er det mulig at deres konto kan bli kompromittert og gi skurkene en sjanse til å kapre Facebook-siden du har laget, sier teknologikonsulent Graham Cluley hos Sophos.

Den andre muligheten er hvis en fremmed person får adminrettigheter.

- Selv om dette kanskje ikke høres ut som den beste ideen, så finnes det tjenester som Fiverr, hvor du kan finne mennesker som tilbyr deg å gjøre Facebook-siden til en suksess, sier han i en pressemelding.

Kritisk

På Facebooks egne hjelpesider står det at den opprinnelige skaperen av siden aldri kan bli fjernet av andre administratorer. Dette blir motbevist av Sophos funn.

Cluley er bekymret over at facebook ikke holder det de lover.

- Hvorfor kan ikke Facebook blokkere forsøk på å fjerne den opprinnelige admin, eller sende en forespørsel til den opprinnelige admin om de godtar å bli fjernet fra sin administrator-rolle. Det vil helt sikkert bidra til å forhindre at hijacking som dette finner sted, sier han.