Una falla già segnalata intorno al 10 di Novembre e tutt’ ora attiva permette a qualsiasi utente di diventare amministratore di un gruppo senza amministratori.
Ma non si tratta propriamente di una falla ma di una caratteristica di Facebook, in quanto un gruppo senza amministratori è un gruppo abbandonato a se stesso secondo la società
Come si trovano questi gruppi?? Come si trova qualsiasi cosa su Internet… con Google, molti defacer (termine usato per indicare chi defaccia siti internet) usano proprio il famoso motore di ricerca di Big G per trovare le vulnerabilità… basterà ricercare la frase “Questo gruppo non ha più amministratori!” oppure “There are no admins left in this group!” e per ottimizzare la ricerca puntare al sito di Facebook.com
Qui i link per trovare i siti vulnerabili
VERSIONE INTERNAZIONALE
VERSIONE ITALIANA
E si cari miei… è importante che voi scegliate bene il vostro range… se volete un pubblico Internazionale o un pubblico Italiano, se volete pubblicizzare un partito politico a voi caro (o se siete pagati per farlo) vi suggerisco la seconda impostazione
Se invece vi manda la Coca-Cola dovreste usare la prima…
Vi accorgerete subito di una cosa, non subito è possibile diventare amministratore… basta che voi andiate ogni tanto (ma anche spesso) a controllare la disponibilità.. oppure creare un programma che lo faccia per voi… una banale interrogazione al Database e ogni vostro dubbio sarà chiarito se siete Noobies (cioè novizi nell’ arte) vi suggerisco di farlo manualmente.
Una volta diventati amministratori potrete modificare il gruppo a vostro piacimento…
Esistono inoltre note reti Underground in cui i gruppi possono essere ceduti in cambio di denaro, ovviamente più il gruppo è numeroso e più l’ operazione è costosa
Spero che questa guida non abbia offeso i puristi del buon costume.. è fatta solo per evidenziare quanto un sistema come Facebook di cui la gente si fida forse troppo abbia grandi buchi di sicurezza al suo interno..
Preciso che quest’ articolo non inneggia al deface dei gruppi.. anche se in questo caso.. visto che non si verifica nessuna forzatura del sistema informatico non dovrebbe nemmeno essere considerato reato