Facebook管理漏洞曝光 管理员真空后果严重

　　据国外媒体报道，近日在著名社交网站Facebook上，一个名为Control Your Info(控制你的信息)的组织控制了数百个Facebook群组，但他们明确表示此举并无恶意，只是想曝光Facebook群组管理中存在的漏洞，并引起用户的注意。

　　Control Your Info所控制的这些Facebook群组都没有管理员。Control Your Info表示，在管理员位置出现真空的情况下，任何人都可以控制这样一个群组，查看群组成员的个人信息，任意更改群组信息。Control Your Info称，Facebook在群组管理方面存在这样一个严重漏洞，因此决定将其曝光。

　　在其中一个被Control Your Info控制的群组里有这样一条信息：“你好，我们在此宣布，我们正式接管了你所在的Facebook群组。这意味着我们控制了你们在Facebook上的部分信息。如果我们需要，我们可以恶意泄露这些信息，严重破坏你的形象。”

　　Control Your Info的一位代表贾尼斯·罗科斯(Janis Roukkos)表示，Control Your Info组织希望Facebook用户能够像实际生活中一样重视自己在社交网络上的安全。罗科斯表示，尽管目前Control Your Info控制了一些群组，但他们会恢复这些群组的名称，本周末前退出群组管理，并承诺不会制造破坏。

　　在Facebook网站上搜索可以发现，已有数百个群组被Control Your Info控制，而且群组名称均被改为“Control Your Info”，群组标识也被改为Control Your Info组织的标识。

　　从Control Your Info的博客上可以发现更多信息。Control Your Info在博客上写道：“Facebook的群组存在一个严重的漏洞。如果群组管理员离开，任何人都可以注册成为新的管理员。因此，如果想控制一个Facebook群组，你只需在Google里快速搜索。一旦成为管理员，你就可以做任何你想做的事情。你可以更改群组名称，群组成员甚至注意不到这些改变。你可以向所有成员发送讯息。这只是社交网站漏洞的其中一个例子。”

　　另外，Control Your Info表示，自己控制这些群组没有任何利润驱动，完全是为了引起用户的注意。Facebook尚未对此做出评论。