So einfach können Eigentümer von Facebook-Seiten ihre Admin-Rechte verlieren
06.09.2011
Facebook-Seiten sind inzwischen ein fester Bestandteil der Marketingstrategie vieler Unternehmen. Dementsprechend wichtig ist es auch, dass das jeweilige Unternehmen selbst die Kontrolle über die Seite behält. Der Sicherheitsdienstleister Sophos hat nun einen Fehler bei Facebook vorgeführt, welcher dazu missbraucht werden kann, dem Ersteller der Seite die Rechte zu entziehen.
Vorsicht bei Vergabe von Adminrechten bei Facebook-Seiten (Bildquelle: Facebook)
Facebook erlaubt es jedem Administrator einer Seite, neue Administratoren hinzuzufügen, sodass eine Facebook-Seite durchaus von mehreren Personen verwaltet werden kann. Die Administratoren haben alle die gleichen Rechte, sie können neue Inhalte reinstellen, Informationen zur Seite hinzufügen, Apps installieren, aber auch andere Administratoren entfernen.
Laut Facebook soll es allerdings den zusätzlichen Administratoren nicht möglich sein, den Ersteller der Seite aus der Administratorenliste zu entfernen. Das hat der Sicherheitsdiestleister Sophos allerdings widerlegt. In einem YouTube-Video führt der Security-Anbieter vor, dass es offensichtlich möglich ist. Hat der Eigentümer erstmal seine Admin-Rechte verloren, hat er auch keine Kontrolle mehr über die Seite.
Facebook wurde dazu aufgefordert die Sicherheitslücke zu schließen. Bis dahin ist aber besondere Vorsicht bei der Vergabe von Admin-Rechten geboten.
