Like it?
Share it!

Mal wieder ein verdutzter Moment hier in der Redaktion: Seit gestern warnt Sophos davor, dass bei Facebook Pages Hijacking droht da jeder Admin jeden anderen Admin löschen kann. Dieser “Bug” wurde erst kürzlich von Sophos entdeckt und hier im Video aufgezeigt:

Die Meldung von Sophos wurde von verschiedenen Medien aufgegriffen u.a. ZDNet oder die Computerwelt.at berichtete. Dabei hat Sophos natürlich recht, jeder Admin kann jeden anderen Admin entfernen. Allerdings funktioniert dies nicht etwa erst seit ein paar Tagen sondern schon seit über einem Jahr und damit ist es weder Neu noch ein Bug. Etwas Recherchere hätte Sophos wohl geholfen dies selbst zu bemerken. 

Der Fehler von Facebook: Die Hilfe wurde wohl seit dem Update nicht angepasst. Denn dort steht ganz klar das der Gründer einer Facebook Page nicht mehr entfernt werden kann obwohl dies der Fall ist.

Es wird nun davor gewarnt Personen die Adminrechte zu geben denen man nicht hundertprozentig vertraut da Hijacking droht. Als wir über die Änderung des Features im Juni 2010 berichtet haben, hatten wir auch ausdrücklich davor gewarnt Personen als Admin hinzuzufügen die da nichts zu suchen haben. Facebook hat dieses Feature damals eingeführt weil massive Probleme entstanden durch die fest definierten Gründer. Wir erinnern uns auch noch an die 5-10 Mails pro Tag die deswegen bei uns eingetroffen sind.

Eigentlich sollte eine vorsichtige Haltung aber nicht nur entstehen, weil Admins gelöscht werden können, sondern weil jeder Admin wirklich alles kann. Auch wenn man also nicht den Admin entfernen könnte, so kann jeder Admin einfach auf der Page posten was er will, Fans vergraulen, Fans löschen, sowieso die ganze Page an sich löschen, Informationen ändern, Posts löschen, andere Admins hinzufügen, usw… – Unserer Meinung nach sollte es hier also nicht um das Hijacking gehen, sondern darum etwas aufmerksamer mit der eigenen Facebook Page umzugehen. Schließlich gibt man auch niemanden Zugriff auf die eigene Firmenhomepage wenn man dieser Person nicht vertrauen kann.

In kurz zusammengefasst an unsere Leser…

  • … keine Panik: Sophos hat nach über einem Jahr nur ein Feature entdeckt. Es besteht keine neue aktuelle Gefahr!
  • … generell vorsichtig sein mit neuen Admins, denn diese haben die gleichen Rechte wie ihr selbst: Alle! 

An Facebook… 

  • … bitte passt doch schnell den Text in der Hilfe an
  • … bitte baut doch noch kurz eine Meldung beim Einfügen eins Admins ein, damit auch wirklich jeder versteht das Admins alles können
  • … bitte entfernt dieses Feature nicht! Es wäre richtig ätzend wenn der Gründer wieder für immer Admin wäre.
  • … bitte baut doch noch eine kleine Rollenverwaltung ein, wie wir sie uns schon seit Jahren wünschen, auch wenn diese noch so simple ist.

Was tun, wenn kein Zugriff mehr auf die eigenen Facebook Page besteht…

  • … es hilft nur der direkte Kontakt zu Facebook, über die normalen Kontaktwege von Facebook ist allerdings Ausdauer gefragt.
  • … im Notfall empfehlen wir einen Copyright-Claim zu stellen (Link hier im Text: Kontakt zu Facebook). Dieser wird i.d.R. innerhalb von weniger als 24 Stunden bearbeitet. Danach ist die Seite allerdings für immer gelöscht…

Wir waren sehr verdutzt über die Meldung von Sophos, aber wir beschäftigen uns auch täglich sehr intensiv mit Facebook. Wir würden allerdings auch vermuten, dass unsere gut informierten Leser schon etwas Feingefühl dafür entwickelt haben und nicht wildfremden Menschen die Adminrechte zu geben, oder?


3 Kommentare

  1. Also ehrlich, wer macht jemanden, dessen Identität er nicht kennt und dem er nicht hunderprozentig vertraut zu einem Admin? Wäre aber mal interessant zu wissen, wieviele hijackings es gab, nachdem zdnet das veröffentlicht hat. ^^

    Antworten
  2. Finde die “Initiative” von Sophos richtig, auch wenn es kein richtiger Bug ist, sondern eher ein “Social Hack”. Vielleicht passiert so mal was Richtung Rollenmodell. Die Admin Verwaltung war und ist unbefriedigend… Bei den Apps geht es ja auch, also bitte :)

    Antworten

Diskutiere mit uns!