t3n News Digitales Leben

Sicherheitslücke bei Facebook: So kann man deine Telefonnummer deinem Profil zuordnen

Sicherheitslücke bei Facebook: So kann man deine Telefonnummer deinem Profil zuordnen

Eine bei macht es Hackern leicht, persönliche Daten entsprechenden Mobilfunknummern zuzuordnen – eine Voreinstellung macht es möglich.

Sicherheitslücke bei Facebook: So kann man deine Telefonnummer deinem Profil zuordnen

(Foto: opensourceway / flickr.com, Lizenz: CC-BY-SA)

Entwickler schreibt Algorithmus, der Mobilfunknummern Facebook-Profilen zuordnet

Einem Entwickler ist es gelungen, mithilfe eines kleinen Skripts zahlreiche Mobilfunknummern von Facebook-Nutzern abzufragen und so in wenigen Minuten an passende Daten, wie Profilbilder, Wohnort und Accountnamen zu kommen, das berichtete der Guardian. Das Programm, das der Entwickler Reza Moaiandin benutzte, schickt zigtausende zufällig generierte Telefonnummern an die Facebook-Schnittstelle und bekam in kürzester Zeit für die passenden Profile.

Möglich wird das durch eine Voreinstellung, die erlaubt, dass jeder auch über die Telefonnummer gesucht werden kann – unabhängig davon, ob die Nummer nur für Freunde freigegeben wurde. Diese Suchmöglichkeit muss über die Einstellungen zum Schutz persönlicher Daten manuell geändert werden. Sie ganz zu deaktivieren ist gar nicht möglich.

Bildschirmfoto 2015-08-12 um 11.05.08
Ganz ausschalten lässt sich die Suche auf Facebook anhand der Mobilfunknummer nicht. (Screenshot: Facebook)

Einstellungen zur Privatsphäre sind irreführend

Für den Nutzer sind diese Privatsphäreeinstellungen sehr undurchsichtig, da man bei Angabe der Telefonnummer im Profil direkt die Sichtbarkeit einstellen kann. Trifft man hier aber die Wahl „nur ich“ oder „Freunde“, ändert dies nichts an der Sichtbarkeit in der Suche. Diese Art von Voreinstellungen kritisieren Sicherheitsexperten und Netzaktivisten seit Jahren bei Facebook.

Bildschirmfoto 2015-08-12 um 09.25.21
Irreführend: Sichtbarkeitseinstellungen beziehen sich nicht auf die Suche. (Screenshot: Facebook)

Auch das Löschen der Nummer ist offenbar nicht ohne Einbußen möglich. Möchte man die einmal angegebene Nummer entfernen, erhält der Nutzer die Warnung, zukünftig keine Bilder und Videos mehr vom zugehörigen Mobiltelefon bei Facebook hochzuladen.

Facebook privacy
Handynummer wieder entfernen? Nicht ohne Einbußen. (Screenshot: Facebook)

Facebook sieht in der Voreinstellung und der sich daraus ergebenden Möglichkeit, per Algorithmus beliebige Telefonnummern Nutzern zuzuordnen, keine Sicherheitsschwachstelle. Das war die Antwort von Facebook auf das wiederholte Nachhaken von Reza Moaiandin. Das Unternehmen verweist darauf, dass bei Facebook nur solche Daten öffentlich verfügbar seien, die der Nutzer auch als solche bestimme. Das gilt zwar auch für den von Moaiandin programmierten Algorithmus, jedoch kann man Facebook vorwerfen, bestimmte Privatsphäre-Einstellungen zu verkomplizieren.

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Eine Antwort
  1. von Freizeitcafe am 14.08.2015 (16:53 Uhr)

    Sehr erschreckend mal wieder dieses Abfischen. Ein Grund mehr dort alles zu meiden. LG

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Facebook
Sicherheitslücken in Wordpress-Plugins: Admins müssen jetzt updaten
Sicherheitslücken in Wordpress-Plugins: Admins müssen jetzt updaten

Im Rahmen eines Hacking-Events wurden erneut Sicherheitslücken in vier beliebten Wordpress-Plugins aufgedeckt. Diesmal betroffen: Ninja-Forms, Icegram, Video-Player und Paid Membership Pro. » weiterlesen

Schwere Sicherheitslücken: Nutzer dieser Drupal-Module müssen jetzt reagieren
Schwere Sicherheitslücken: Nutzer dieser Drupal-Module müssen jetzt reagieren

Gleich drei Drupal-Module weisen schwere Sicherheitslücken auf. Betroffene Nutzer sollten jetzt so schnell wie möglich reagieren. » weiterlesen

Android: Google will Sicherheitslücken schneller schließen lassen
Android: Google will Sicherheitslücken schneller schließen lassen

Mit einem neuen Mechanismus sollen kritische Sicherheitslücken in Android schneller geschlossen werden. Dazu probiert Google am Juli-Patchday ein neues Verfahren aus. » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?