O Facebook deu aos administradores das Páginas ? sua oferta online para empresas e negócios ? novas habilidades de segurança nessa semana. Agora é possível delegar direitos restritos de administração para outras pessoas.
O gigante social detalhou as mudanças em sua página dos Tipos de Administradores, incluindo os cinco novos papéis (em ordem de maior e menor direito de acesso): gerenciador, criador de conteúdo, moderador, anunciante e analista de informações.
?Os administradores de páginas do Facebook têm o poder de enviar mensagens, visualizar percepções e criar postagens e anúncios. Também, são os únicos que têm o poder de acessar os tipos de administrador e remover outros?, afirmou Graham Cluley, consultor sênior de tecnologia da Sophos em uma postagem de blog. Cada administrador também tem que ser único, ou seja, conectado a uma página de uma pessoa diferente do Facebook.
As páginas são usadas por inúmeras personalidades como parte de sua estratégia de marketing, e também são alvos atraentes para ataques, já que fornecem um acesso a milhões de usuários que podem ser enganados. ?Uma página que foi roubada pode ser usada para enviar links maliciosos, spam ou fraudes, tudo no nome da marca?.
Após roubarem a página, os invasores lançam um ataque clickjacking ? também conhecido como likejacking – , que pode explorar múltiplas capacidades incorporadas na rede social. Alguns invasores, por exemplo, escondem um link no topo de um botão ?curtir? do Facebook, depois enganam os usuários para clicar no botão. Isso gera atualização de status na página do usuário, incluindo um link para a fraude, levando outros usuários a clicar, também. Outros ataques abusam do botão ?compartilhar? de maneira similar.
Com as mudanças no controle de acesso, mesmo invasores que consigam roubar a conta de um usuário, poderão encontrar contas sem acesso completo.
Essa mudança também leva a ?Páginas? às boas práticas de segurança de informação: só dê a quantidade de acesso necessária a cada pessoa.
Com essa restrição, também diminui o caso de pessoas de dentro que se tornam maliciosas, ajudando a prevenir que dados sejam explorados, ou que a Página seja sabotada.
Tradução: Alba Milena, especial para o IT Web | Revisão: Thaís Sabatini
Saiba mais:
Facebook lança ferramenta de agendamento de posts
A maioria das empresas que hoje investe em inteligência artificial não sabe exatamente quem deve…
A Datamint, startup brasileira de inteligência artificial (IA) voltada à gestão de ativos em operações…
Os consumidores ainda não estão preparados para permitir que agentes de inteligência artificial (IA) realizem…
A Anthropic intensificou seus alertas ao governo dos Estados Unidos sobre os riscos cibernéticos associados…
Por anos, equipes de TI operaram segurança e rede como disciplinas separadas, com ferramentas distintas,…
A presidente e COO da SpaceX, Gwynne Shotwell, afirmou que a abertura de capital da…