Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/09/2011
Un fallo permite apropiarse de páginas creadas por otros en Facebook
Naked Security detecta el error que compromete la autoridad de los autores del sitio
Un fallo en Facebook permite eliminar a los creadores de una página en la red social y que otro abonado tome el control de su contenido. Si el administrador original de la página da privilegios de administrador a otro, el nuevo gestor puede quitar todos los poderes al responsable inicial del espacio.
Este tipo de prácticas se hace con el objetivo de que varias personas puedan gestionar los contenidos de forma que sean más dinámicos y se actualicen con más frecuencia. Sin embargo, el portal especializado en seguridad de Sophos, Naked Security, ha detectado un error del sistema que permitiría a los usuarios elevados a administradores eliminar los privilegios de los creadores originales, una práctica que contradice las normas del servicio, donde figura la cláusula: "El creador original de una página no podrá ser eliminado por otros administradores". La demostración del error se puede ver en este vídeo.