O Facebook deu aos administradores das Páginas ? sua oferta online para empresas e negócios ? novas habilidades de segurança nessa semana. Agora é possível delegar direitos restritos de administração para outras pessoas.
O gigante social detalhou as mudanças em sua página dos Tipos de Administradores, incluindo os cinco novos papéis (em ordem de maior e menor direito de acesso): gerenciador, criador de conteúdo, moderador, anunciante e analista de informações.
?Os administradores de páginas do Facebook têm o poder de enviar mensagens, visualizar percepções e criar postagens e anúncios. Também, são os únicos que têm o poder de acessar os tipos de administrador e remover outros?, afirmou Graham Cluley, consultor sênior de tecnologia da Sophos em uma postagem de blog. Cada administrador também tem que ser único, ou seja, conectado a uma página de uma pessoa diferente do Facebook.
As páginas são usadas por inúmeras personalidades como parte de sua estratégia de marketing, e também são alvos atraentes para ataques, já que fornecem um acesso a milhões de usuários que podem ser enganados. ?Uma página que foi roubada pode ser usada para enviar links maliciosos, spam ou fraudes, tudo no nome da marca?.
Após roubarem a página, os invasores lançam um ataque clickjacking ? também conhecido como likejacking – , que pode explorar múltiplas capacidades incorporadas na rede social. Alguns invasores, por exemplo, escondem um link no topo de um botão ?curtir? do Facebook, depois enganam os usuários para clicar no botão. Isso gera atualização de status na página do usuário, incluindo um link para a fraude, levando outros usuários a clicar, também. Outros ataques abusam do botão ?compartilhar? de maneira similar.
Com as mudanças no controle de acesso, mesmo invasores que consigam roubar a conta de um usuário, poderão encontrar contas sem acesso completo.
Essa mudança também leva a ?Páginas? às boas práticas de segurança de informação: só dê a quantidade de acesso necessária a cada pessoa.
Com essa restrição, também diminui o caso de pessoas de dentro que se tornam maliciosas, ajudando a prevenir que dados sejam explorados, ou que a Página seja sabotada.
Tradução: Alba Milena, especial para o IT Web | Revisão: Thaís Sabatini
Saiba mais:
Facebook lança ferramenta de agendamento de posts
A Unico, empresa brasileira especializada em identidade digital e biometria facial, ingressou com ações nas…
A Salesforce anunciou parceria com a FIFA como apoiadora oficial da Copa do Mundo de…
Neil Redding será o palestrante de abertura do IT Forum Praia do Forte 2026. Com…
Apesar da consolidação da computação em nuvem como um dos pilares da transformação digital, uma…
As equipes de segurança cibernética enfrentarão um cenário cada vez mais complexo nos próximos anos,…
Apenas uma em cada três pessoas dos Estados Unidos aprova o ritmo acelerado de construção…