Facebook удаляет взломанные страницы, сводя на нет годы работы

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 6 сен 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Предприятия и физические лица, пользующиеся Facebook, столкнулись с проблемой того, что их вышвыривают с фан-страниц без возможности восстановления.

    Происходит это обычно так: администратор пытается получить доступ к своей странице и обнаруживает, что кто-то умудрился завладеть правами администратора и затем удалить его из администраторов. Таким образом, человек больше не является администратором своей группы, у него нет больше хорошей репутации на Facebook и нет никакой возможности избавиться от узурпатора. Единственное, что ему предлагают сделать – это сообщить о "злоупотреблении или нарушении прав", после чего страница будет удалена. Однако многим пользователям не так-то просто с этим смириться, особенно тем, которые создавая группы месяцами, а то и годами собирали своих фанатов.

    Али Накви, владелец и директор 123vouchercodes.co.uk, потерял свою фан-страничку 3 месяца назад, и это сильно отразилось на его бизнесе.

    "У нас было 6000 фанатов, которые были нашими истинными последователями и следили за нашими обновлениями и ссылками. Клики составляли от 10 до 15% нашего трафика ежемесячно", - рассказал он. "Мою страницу посещает около 50 000 человек в месяц – это не огромная цифра, но в то же время какой бы там ни был трафик, 10-15% от этого - это много для меня".

    После того, как он в течение нескольких месяцев пытался получить помощь от Facebook, они предложили ему завести новую страничку, однако, для Накви это явно не лучший выход.

    "Конечно, я уже создал новую группу, но дело идет медленно", - утверждает он. "Я потратил два года на то, чтобы собрать шеститысячную фанатскую базу, а сейчас у меня всего две сотни. Это не одно и то же. У меня уже не будет такого трафика, как был раньше".

    Многие пользователи полагали, что изначальный создатель группы не может быть лишен прав администратора, и об этом говорится на страницах справки Facebook, однако сам Facebook это почему-то отрицает.

    Представитель компании Facebook рассказал, что изначальные администраторы могут быть удалены, добавив, что для бизнеса такой подход является даже оправданным, т.к. предприятия могут удалить уволившихся сотрудников.

    Грэхем Клули, старший консультант по технологиям компании Sophos Security, заявляет, что все это представляет угрозу для предприятий, пользующихся Facebook Pages.

    "Я уверен, что существует большое количество людей, которые понимали слова о правах администратора на странице помощи Facebook буквально и верили, что эта сеть безопасна и все будет работать как надо. Я также считал, что все работает, поэтому был очень удивлен, когда сам провел эксперимент и понял как просто избавиться от изначального администратора", - сообщает он.

    Без этой так называемой "подушки безопасности" любой человек, не имеющий отношения к компании, может убедить администратора дать ему доступ в маркетинговых или других целях и затем управлять группой. А также у любого администратора могут взломать компьютер и это приведет к тому, что никто не сможет пользоваться этой страницей, добавил Клули.

    "Если у тебя много фанов на странице, то это большая проблема – как для фанатов (кто может пострадать от спама, вредоносных сообщений и т.д.), так и для имиджа фирмы", - говорит он.

    Другие пользователи, потерявшие свои странички, отправились на форумы, дабы выпустить пар по поводу отсутствия помощи со стороны Facebook и фразы, оброненной компанией о том, что "страницы нельзя взломать".

    Представитель Facebook подтвердил, что Facebook Pages невозможно взломать. Получение к ним доступа возможно только если кто-то смог незаконным способом получить данные об логине и пароле, например при помощи фишинга, но это уже тонкости и не является такой уж большой проблемой в целом.

    "До тех пор, пока администраторы следят за безопасностью своих паролей и не позволяют подозрительным личностям становится администраторами их групп, страница будет оставаться в безопасности", - утверждают представители Facebook.

    Накви говорит, что ему было неинтересно то, как была взломана его группа, его удивило то, что если хакер завладел данными о паролях и логинах к его группе, то почему тогда профиль Накви остался в сохранности.

    Представитель компании Facebook также утверждает, что у их сайта есть набор продвинутых инструментов для того, чтобы люди могли контролировать свои аккаунты, включая уведомления о логинах и паролях, которые позволяют определить устройства, используемые для доступа к аккаунту, а также "последние действия", которые дают информацию о последних действиях на страничке, и возможность удаленно закрыть открытые сессии.

    "К сожалению, Facebook не могут восстановить права администратора для группы или странички, поэтому, как обычно, мы советуем уделять больше внимания безопасности в сети", - заявили они.

    Но Клули по-прежнему не может понять, почему для Facebook так сложно восстановить изначальных админов.

    "В конце концов, у них, по-видимому, должны быть записи о тех, кто изначально создал страницу", - говорит он. "Даже если они не могут получить от системы эту информацию, то что мешает им соответствовать инструкциям на страницах помощи? Либо заблокировать попытки удалить изначального администратора, либо спросить администратора, согласен ли он с тем, что его лишат прав админа".

    "Это на самом деле помогло бы предотвратить подобные атаки".


    источник
     

Поделиться этой страницей