Facebook 早在去年就已經開放專頁管理員可以刪除其他管理員的權限,對於在經營品牌專頁上有可能會面臨職員調動的企業來說,新進管理員可以移除已經不再任職的管理員,聽起來是個十分合理的權限設定,但這項功能顯然還是不免遭到濫用,防毒軟體研發公司 Sophos 資深技術顧問 Graham Cluley 在一篇發文中表示,Facebook 這項專頁管理權限無意中已經讓企業品牌專頁暴露於被駭的危機之中。
雖然這項權限設定事實上是個預設功能,並不是一個安全漏洞,不過 Graham Cluley 關心的是若當企業不幸將自家專頁交到不該信任的職員手上,現在新任管理員都已經握有將專頁創建人移除的權限,一旦這件事發生,企業專頁就與被駭無異。
Graham Cluley 特別指出 Facebook 在更新這項設定的同時並沒有修改指引說明,上頭還寫著專頁創建人並不會被任何後進管理員刪除,顯然沒有盡到充分告知的責任。
對此 The Next Web 作者提出 Facebook 可以考慮為專頁管理設計分級權限,讓不同層級的管理員擁有不同的權限,來避免整個管理大權被駭走的事情發生,但在真的有其他解決方案之前,企業還是只能靠自己慎選管理員了。
(消息來源:thenextweb;圖片來源:ziggytek)