Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Digitale Gesellschaft

Sicherheitslücke bei Facebook: So kann man deine Telefonnummer deinem Profil zuordnen

    Sicherheitslücke bei Facebook: So kann man deine Telefonnummer deinem Profil zuordnen

#FLICKR#

Eine Sicherheitslücke bei Facebook macht es Hackern leicht, persönliche Daten entsprechenden Mobilfunknummern zuzuordnen – eine Voreinstellung macht es möglich.

Entwickler schreibt Algorithmus, der Mobilfunknummern Facebook-Profilen zuordnet

Einem Entwickler ist es gelungen, mithilfe eines kleinen Skripts zahlreiche Mobilfunknummern von Facebook-Nutzern abzufragen und so in wenigen Minuten an passende Daten, wie Profilbilder, Wohnort und Accountnamen zu kommen, das berichtete der Guardian. Das Programm, das der Entwickler Reza Moaiandin benutzte, schickt zigtausende zufällig generierte Telefonnummern an die Facebook-Schnittstelle und bekam in kürzester Zeit für die passenden Profile.

Möglich wird das durch eine Voreinstellung, die erlaubt, dass jeder auch über die Telefonnummer gesucht werden kann – unabhängig davon, ob die Nummer nur für Freunde freigegeben wurde. Diese Suchmöglichkeit muss über die Einstellungen zum Schutz persönlicher Daten manuell geändert werden. Sie ganz zu deaktivieren ist gar nicht möglich.

Bildschirmfoto 2015-08-12 um 11.05.08
Ganz ausschalten lässt sich die Suche auf Facebook anhand der Mobilfunknummer nicht. (Screenshot: Facebook)

Einstellungen zur Privatsphäre sind irreführend

Für den Nutzer sind diese Privatsphäreeinstellungen sehr undurchsichtig, da man bei Angabe der Telefonnummer im Profil direkt die Sichtbarkeit einstellen kann. Trifft man hier aber die Wahl „nur ich“ oder „Freunde“, ändert dies nichts an der Sichtbarkeit in der Suche. Diese Art von Voreinstellungen kritisieren Sicherheitsexperten und Netzaktivisten seit Jahren bei Facebook.

Bildschirmfoto 2015-08-12 um 09.25.21
Irreführend: Sichtbarkeitseinstellungen beziehen sich nicht auf die Suche. (Screenshot: Facebook)

Auch das Löschen der Nummer ist offenbar nicht ohne Einbußen möglich. Möchte man die einmal angegebene Nummer entfernen, erhält der Nutzer die Warnung, zukünftig keine Bilder und Videos mehr vom zugehörigen Mobiltelefon bei Facebook hochzuladen.

Facebook privacy
Handynummer wieder entfernen? Nicht ohne Einbußen. (Screenshot: Facebook)

Facebook sieht in der Voreinstellung und der sich daraus ergebenden Möglichkeit, per Algorithmus beliebige Telefonnummern Nutzern zuzuordnen, keine Sicherheitsschwachstelle. Das war die Antwort von Facebook auf das wiederholte Nachhaken von Reza Moaiandin. Das Unternehmen verweist darauf, dass bei Facebook nur solche Daten öffentlich verfügbar seien, die der Nutzer auch als solche bestimme. Das gilt zwar auch für den von Moaiandin programmierten Algorithmus, jedoch kann man Facebook vorwerfen, bestimmte Privatsphäre-Einstellungen zu verkomplizieren.

Finde einen Job, den du liebst

1 Reaktionen
Freizeitcafe

Sehr erschreckend mal wieder dieses Abfischen. Ein Grund mehr dort alles zu meiden. LG

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen