Facebook 專頁管理權限意外成為駭客工具?
社交媒體
Facebook 早在去年就已經開放專頁管理員可以刪除其他管理員的權限,對於在經營品牌專頁上有可能會面臨職員調動的企業來說,新進管理員可以移除已經不再任職的管理員,聽起來是個十分合理的權限設定,但這項功能顯然還是不免遭到濫用,防毒軟體研發公司 Sophos 資深技術顧問 Graham Cluley 在一篇發文中表示,Facebook 這項專頁管理權限無意中已經讓企業品牌專頁暴露於被駭的危機之中。
雖然這項權限設定事實上是個預設功能,並不是一個安全漏洞,不過 Graham Cluley 關心的是若當企業不幸將自家專頁交到不該信任的職員手上,現在新任管理員都已經握有將專頁創建人移除的權限,一旦這件事發生,企業專頁就與被駭無異。
Graham Cluley 特別指出 Facebook 在更新這項設定的同時並沒有修改指引說明,上頭還寫著專頁創建人並不會被任何後進管理員刪除,顯然沒有盡到充分告知的責任。
對此 The Next Web 作者提出 Facebook 可以考慮為專頁管理設計分級權限,讓不同層級的管理員擁有不同的權限,來避免整個管理大權被駭走的事情發生,但在真的有其他解決方案之前,企業還是只能靠自己慎選管理員了。
(消息來源:thenextweb;圖片來源:ziggytek)
轉載網站
- MSI,無一例外可選擇付費2000日元! “2023春季回顧活動”以抽獎方式贏得星球大戰SSD
- 讓教練的力量檢查排名在波克蒙GO「GO戰鬥聯盟」!
- "PAC-MAN 鏈ship 版本 2"在 PS4、Xbox One 和 Steam 上免費分發!
- 從反埃納多里「CHILL OUT」到晚安前的新習慣「CHILL OUT 睡眠拍攝」宣佈!
- Dollflo 的衍生作品《神經云》將於 11 月 24 日(星期四)正式發布!
- 確定播出大亂鬥特別版「焰/光的使用方法」!
- 頂級模型華碩[ROG查克拉姆X]出現在流行的操縱桿遊戲滑鼠!
- 日本最大的電子競技活動"RAGE 2019 SUMMER"在馬庫哈裡會展中心舉行
- 世界矚目的「Play站VR2」產品頁面發佈! 註冊以獲取最新資訊!
- 《精靈寶可夢:Unite》鯉魚王與暴鯉龍將於 1 月 25 日參戰!還有一項活動,您最多可以贏得 100 萬個 Eos 硬幣。
- 角色舞蹈系列的三部作品將價格調整到約70%的折扣! 價格,你可以很容易地買到!
- Netflix原創動畫「惡靈古堡:無盡闇黑」釋出第2彈劇照&故事內容