Biztonsági hiba a Facebook Pagesben
A cégeknek létrehozott szolgáltatásban olyan alapvető hiba található, amely sok kisebb vállalkozásnak okozott, okozhat komoly kellemetlenséget.
A Facebook egyik népszerű szolgáltatása a Facebook Pages, amit cégek, márkák számára hoztak létre, mivel az alapelvekben benne van, hogy Facebook-oldalt csakis magánszemély hozhat létre, ám a vállalkozások megnyerése üzleti érdeke volt a közösségi oldal üzemeltetőinek. Az egyszerű fiókénál több lehetőséget biztosító megoldásra azonban a közelmúltban sokan panszkodtak, mert feltörték a fiókojukat, és kompromittáló tartalmat helyeztek el rajta. Ezt a tulajsonos nem tudta korrigálni, mert nem fért hozzá adminisztrátorként az oldalhoz. Ennek a problémának jártak utána a Sophos biztonsági cég fejlesztői, akik viszonylag gyorsan rátaláltak egy anomáliára a Pagesben.
A Pagesben létrehozott márkaoldalak egyik előnye, hogy céges környezetre tervezték, ezért az oldal létrehozója több, teljes szerkesztési joggal rendelkező adminisztrátort is megjelölhet. Ezzel kapcsolatban a szolgáltatás felhasználási feltételeiben megjegyzik, hogy az utólag hozzáadott adminok jogosultsága az oldal létrehozójának státuszára nem terjed ki, vagyis ők nem törölhetik az eredeti gazdát.
Ezzel szemben a Sophos szakemberei azt tapasztalták, hogy – mint az alábbi videón látható – egy ilyen, utólag engedélyezett adminisztrátor megszüntetheti az oldalgazda (illetve bárki más) adminjogát, és ezek után ő dönt arról, mi legyen az adott márkaoldalon.
Ennek hátulütője azonnal belátható: egyrészt azért, mert a Pages oldalaira a cégek gyakran vesznek fel rajongókat adminisztrátorként, hogy azok segítsék a karbantartást – vagyis ezek mindegyike visszaélhet a fenti lehetőséggel. De cégen belül maradva akár egy dühös kirúgott alkalmazott, akár egy még benn lévő rosszakaró is megteheti azt, hogy kompromittáló tartalmat helyez el az oldalon úgy, hogy az oldalgazda nem tudja azt megváltoztatni. Az természetesen igaz, hogy egyrészt ez céges felelősség, másrészt pedig a működési mechanizmusból következően könnyű megtalálni és felelősségre vonni a szándékosan kárt okozót, ám a kártétel attól még kártétel marad: egy épp a kevés pénze miatt a Facebookot marketingeszközként választó kisebb, induló céget egy rosszindulatú kampány végzetesen is érinthet.