Ir al contenido principal

Facebook permite el “secuestro" de páginas creadas por otros usuarios

Informe de Sophos Un fallo de Facebook permite el “secuestro" de páginas creadas por otros usuarios 
 [ 12/09/2011 - 11:15 EST ] 

 Sophos ha publicado un vídeo demostrativo sobre lo fácil que es secuestrar páginas debido a un agujero en la configuración de la red social. 

 Diario Ti: Sophos, compañía de seguridad TI y protección de datos, ha alertado sobre la existencia de un fallo en el sistema en Facebook, basado en un agujero de seguridad encontrado en su configuración, y que permite que páginas de Facebook puedan ser “secuestradas" por otros usuarios. Las Páginas de Facebook son una importante parte de la actividad de marketing de muchas empresas. Así, marcas como Coca-Cola, Victoria’s Secret o Starbucks, tienen millones de fans registrados en esta red social. 

Cualquier persona puede crear una página de Facebook, y es probable que las páginas más populares requieran de más de un administrador para ayudar a ejecutarla con éxito. De este modo, mientras que la responsabilidad está en los creadores de Páginas de Facebook, éstos deben tener cuidado a la hora de permitir el acceso con derechos de administrador a otra persona, ya que éstos pueden secuestrar la página y eliminar al creador original como administrador. 

De hecho, puede tomar el total y permanente control de dicha página. En las propias normas de servicio de Facebook se indica que el creador original de una Página nunca podrá ser eliminado por otros administradores. 

Sin embargo, un vídeo de Sophos demuestra que este no es el caso: nakedsecurity.sophos.com “Según esto, aquí existen dos problemas. Aunque tengamos a un amigo o colega de trabajo de confianza como administrador en una Página de Facebook, es posible que su cuenta pueda verse comprometida en algún momento, dando oportunidades a los cibercriminales para secuestrar la Página de Facebook que hemos creado" afirma Pablo Teijeira, Corporate Account Manager y Experto en Seguridad TI de Sophos Iberia. “La otra posibilidad y consecuente problema, es que el fundador de la Página pueda otorgar derechos de administrador a una persona ajena a ella. Si bien esto suena extraño y no parece una buena idea, existen varios servicios, tales como Fiverr, donde se puede encontrar un montón de gente que se ofrece para ayudar a maximizar el éxito de la Página de Facebook". Ante esta realidad, el administrador original que cede derechos de administración a otros usuarios, corre el riesgo de ser eliminado, pero la pregunta es ¿por qué no se procede tal y como las normas de uso de Facebook indican? ¿Por qué no se bloquean los intentos de eliminar al administrador original o se envía una solicitud a éste para preguntar si está de acuerdo en ser excluido de su función?. “Si se resolviera este punto, sin duda, ayudaría mucho a evitar secuestros de páginas como los que actualmente están teniendo lugar" matiza Teijeira. 

 Para más información sobre este tema, puede visitar el blog de seguridad de Pablo Teijeira: pabloteijeira.wordpress.com Ilustración: Sophos

Comentarios

Entradas populares de este blog

Planillas de solicitud para la linea CANTV

Dejo la planilla de solicitud de linea telefónicas CANTV, deben imprimirla en una hoja y doblar en forma de triptico, luego rellenar todos los datos sin dejar tachaduras y despues llevarlo a un Centro CANTV de su preferencia. Clic aquí para descargar la planilla en MEGA:  http://sh.st/dHbGR Clic en saltar publicidad. RECOMENDACION: Como solicitar ABA de CANTV de forma rapida y segura , visita la web: http://adf.ly/rWKAu NOTA : POR FAVOR, EN LOS COMENTARIOS DE ESTE BLOG, NO DEN SU TELEFONO Y/O DIRECCIÓN DE HABITACIÓN YA QUE SE PRESTA PARA FRAUDES. HAGO REFERENCIA A ESTO YA QUE HAY GENTE COBRANDO POR INSTALACIÓN DE LINEAS O PARA AGILIZAR EL PROCESO DE ADQUISICIÓN DE LA MISMA, NO SE DEJEN ENGAÑAR!.

Descarga Serie Completa Breaking Bad 1-5 temporadas #Descarga #Torrent #Download #BreakingBad

Para descargar las series de Breaking Bad es necesario instalar utorrent, o cualquier programa para descargar torrents. 1- http://link.wilmerbarrios.com.ve/6505620/1era-temporada-breaking-bad 2-  http://link.wilmerbarrios.com.ve/6505620/2da-temporada-breaking-bad 3-  http://link.wilmerbarrios.com.ve/6505620/3era-temporada-breaking-bad 4-  http://link.wilmerbarrios.com.ve/6505620/4ta-temporada-breaking-bad 5-  http://link.wilmerbarrios.com.ve/6505620/5ta-temporada-breaking-bad

Las nuevas versiones de PHP y porque se produce la falla PHP Fatal error: Uncaught Error: Call to

El sitio oficial de PHP publica el timeline de las versiones con soporte y las que han quedado obsoletas, cada vez que sale una versión nueva por lo general existen cambios en las características, funciones, clases, constantes y extensiones.  Antes de realizar el cambio de PHP en su Hosting, debes realizar una migración en el código fuente del sitio web, realizar pruebas offline de preferencia en un entorno de pruebas puede ser en el mismo servidor pero en otra ruta clonando los archivos, para luego colocarlo en un entorno de producción.  Si quieres "Migrar de PHP 5.6.x a PHP 7.0.x" entonces debes ir al siguiente enlace:  https://www.php.net/manual/es/migration70.php Para migrar de PHP 7.3.x a PHP 7.4.x entonces debes ir al siguiente enlace:  https://www.php.net/manual/es/migration74.php . Puntos que debes tomar en cuenta: Nuevas características Nuevas clases e interfaces Nuevas funciones Nuevas constantes globales Cambios incompatibles hacia atrás Ca