Entenda como o Facebook mudou controle de segurança das Páginas

Author Photo
2:34 pm - 01 de junho de 2012

O Facebook deu aos administradores das Páginas ? sua oferta online para empresas e negócios ? novas habilidades de segurança nessa semana. Agora é possível delegar direitos restritos de administração para outras pessoas.

O gigante social detalhou as mudanças em sua página dos Tipos de Administradores, incluindo os cinco novos papéis (em ordem de maior e menor direito de acesso): gerenciador, criador de conteúdo, moderador, anunciante e analista de informações.

?Os administradores de páginas do Facebook têm o poder de enviar mensagens, visualizar percepções e criar postagens e anúncios. Também, são os únicos que têm o poder de acessar os tipos de administrador e remover outros?, afirmou Graham Cluley, consultor sênior de tecnologia da Sophos em uma postagem de blog. Cada administrador também tem que ser único, ou seja, conectado a uma página de uma pessoa diferente do Facebook.

As páginas são usadas por inúmeras personalidades como parte de sua estratégia de marketing, e também são alvos atraentes para ataques, já que fornecem um acesso a milhões de usuários que podem ser enganados. ?Uma página que foi roubada pode ser usada para enviar links maliciosos, spam ou fraudes, tudo no nome da marca?.

Após roubarem a página, os invasores lançam um ataque clickjacking ? também conhecido como likejacking – , que pode explorar múltiplas capacidades incorporadas na rede social. Alguns invasores, por exemplo, escondem um link no topo de um botão ?curtir? do Facebook, depois enganam os usuários para clicar no botão. Isso gera atualização de status na página do usuário, incluindo um link para a fraude, levando outros usuários a clicar, também. Outros ataques abusam do botão ?compartilhar? de maneira similar.

Com as mudanças no controle de acesso, mesmo invasores que consigam roubar a conta de um usuário, poderão encontrar contas sem acesso completo.

Essa mudança também leva a ?Páginas? às boas práticas de segurança de informação: só dê a quantidade de acesso necessária a cada pessoa.

Com essa restrição, também diminui o caso de pessoas de dentro que se tornam maliciosas, ajudando a prevenir que dados sejam explorados, ou que a Página seja sabotada.

Tradução: Alba Milena, especial para o IT Web | Revisão: Thaís Sabatini

Saiba mais:

Facebook lança ferramenta de agendamento de posts

 

Notícias relacionadas

Notícias
Sem equipes preparadas, IA não entrega transformação
Notícias
Cohesity obtém patente para aplicar IA diretamente em dados de backup corporativos
Notícias
Para Diogo Cortiz, maior desafio da IA é a falta de capacidade crítica para questionar suas respostas
Notícias
Agentes de IA vão dar “superpoderes” a profissionais de TI, diz DJ Sampath, da Cisco
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.