科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全Facebook管理漏洞曝光 管理员真空后果严重

Facebook管理漏洞曝光 管理员真空后果严重

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据国外媒体报道,近日在著名社交网站Facebook上,一个名为Control Your Info(控制你的信息)的组织控制了数百个Facebook群组,但他们明确表示此举并无恶意,只是想曝光Facebook群组管理中存在的漏洞,并引起用户的注意。

来源:网界网 2009年11月11日

关键字: 漏洞管理 Facebook

  • 评论
  • 分享微博
  • 分享邮件

  据国外媒体报道,近日在著名社交网站Facebook上,一个名为Control Your Info(控制你的信息)的组织控制了数百个Facebook群组,但他们明确表示此举并无恶意,只是想曝光Facebook群组管理中存在的漏洞,并引起用户的注意。

  Control Your Info所控制的这些Facebook群组都没有管理员。Control Your Info表示,在管理员位置出现真空的情况下,任何人都可以控制这样一个群组,查看群组成员的个人信息,任意更改群组信息。Control Your Info称,Facebook在群组管理方面存在这样一个严重漏洞,因此决定将其曝光。

  在其中一个被Control Your Info控制的群组里有这样一条信息:“你好,我们在此宣布,我们正式接管了你所在的Facebook群组。这意味着我们控制了你们在Facebook上的部分信息。如果我们需要,我们可以恶意泄露这些信息,严重破坏你的形象。”

  Control Your Info的一位代表贾尼斯·罗科斯(Janis Roukkos)表示,Control Your Info组织希望Facebook用户能够像实际生活中一样重视自己在社交网络上的安全。罗科斯表示,尽管目前Control Your Info控制了一些群组,但他们会恢复这些群组的名称,本周末前退出群组管理,并承诺不会制造破坏。

  在Facebook网站上搜索可以发现,已有数百个群组被Control Your Info控制,而且群组名称均被改为“Control Your Info”,群组标识也被改为Control Your Info组织的标识。

  从Control Your Info的博客上可以发现更多信息。Control Your Info在博客上写道:“Facebook的群组存在一个严重的漏洞。如果群组管理员离开,任何人都可以注册成为新的管理员。因此,如果想控制一个Facebook群组,你只需在Google里快速搜索。一旦成为管理员,你就可以做任何你想做的事情。你可以更改群组名称,群组成员甚至注意不到这些改变。你可以向所有成员发送讯息。这只是社交网站漏洞的其中一个例子。”

  另外,Control Your Info表示,自己控制这些群组没有任何利润驱动,完全是为了引起用户的注意。Facebook尚未对此做出评论。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章