Nowych ról do zarządzania Fan Pagami na Facebooku na razie nie polecamy używać

Na blogu Jacka Gadzinowskiego pojawił się dziś gościnny wpis osoby, która straciła swój fan page przez to, że skorzystała z nowych ról administracyjnych na FB. Przypomnę, że role te miały usprawnić zarządzanie FP poprzez nadanie innych niż administrator uprawnień dla osób, które na przykład tworzą dla nas wpisy czy też zajmują się moderacją komentarzy.

Z zasady więc przypisanie takiej roli nie powinno być ryzykowne - wygląda jednak na to, że jest inaczej. Kiedy autor wpisu u Jacka nadał uprawniani do tworzenia treści (czyli można edytować stronę, wysyłać wiadomości, tworzyć posty na stronie, tworzyć reklamy i oglądać statystyki) jednemu z wybranych czytelników - momentalnie stracił dostęp do własnej strony. Oczywiście można zwalić na niego winę ponieważ wybrał sobie nie znaną osobę (wybierał ponoć z użytkowników fan pagea) ale przecież od tego właśnie powinny być te nowe role aby kontrolować dostęp i móc zatrudniać osoby z zewnątrz.

Po kilku minutach od zatrudnienia swojego nowego pracownika okazało się, że utraciłem całkowity dostęp i władztwo nad swoją stroną. Scammer natomiast potraktował mnie banem i kontakt z nim nie był już dłużej możliwy. W przeciągu kilku godzin nowy manager zmienił opis strony, w którym zachęcał do zakupu postów sponsorowanych oraz rozpoczął kampanię płatnego spamowania tablicy reklamami. Mogłem tylko obserwować malejącą liczbę fanów i postępującą degenerację własnego ‘dziecka’.

Później okazało się, że w sieci TOR jest do kupienia javascript umożliwiający poprzez dziury w kodzie FB usunięcie wszystkich administratorów i przejęcie fanpage. Oczywiście support prawie miliardowego serwisu nawet nie ruszył palcem w takiej sytuacji, nie pomogło nic łącznie z telefonem do siedziby FB, gdzie jak się okazało obsługiwani są tylko klienci biznesowi.

Wnioski

Na szybko - nie używać nowych ról do zarządzania Fan Pagami na Facebooku - no chyba, że nadajemy je komuś z rodziny lub naprawdę dobrym znajomym. W każdym innym przypadku możemy sobie zrobić duże kuku i kompletnie stracić naszą stronę. Nie ma też co liczyć na wsparcie Facebooka w tej sytuacji - co szczerze mówiąc jest bardziej przerażające niż sam fakt istnienia tak poważnych dziur w systemie.

Facebook wyrastając z serwisu społecznościowego staje się (aspiruje do miana bycia) platformą aplikacyjną a w takim przypadku rozwinięcie i dbałość o bezpieczeństwo muszą być priorytetem. Tak samo zresztą jak obsługa zgłaszanych problemów związanych z bezpieczeństwem.

Jeśli na dzień dzisiejszy jest z tym problem to możemy zacząć się bać bo niewiedza związana z ryzykiem utraty danych jest czymś gorszym od świadomości istnienia błędów i niebezpieczeństw.

Obrazek