t3n News Digitales Leben

Sicherheitslücke bei Facebook: So kann man deine Telefonnummer deinem Profil zuordnen

Sicherheitslücke bei Facebook: So kann man deine Telefonnummer deinem Profil zuordnen

Eine bei macht es Hackern leicht, persönliche Daten entsprechenden Mobilfunknummern zuzuordnen – eine Voreinstellung macht es möglich.

Sicherheitslücke bei Facebook: So kann man deine Telefonnummer deinem Profil zuordnen

(Foto: opensourceway / flickr.com, Lizenz: CC-BY-SA)

Entwickler schreibt Algorithmus, der Mobilfunknummern Facebook-Profilen zuordnet

Einem Entwickler ist es gelungen, mithilfe eines kleinen Skripts zahlreiche Mobilfunknummern von Facebook-Nutzern abzufragen und so in wenigen Minuten an passende Daten, wie Profilbilder, Wohnort und Accountnamen zu kommen, das berichtete der Guardian. Das Programm, das der Entwickler Reza Moaiandin benutzte, schickt zigtausende zufällig generierte Telefonnummern an die Facebook-Schnittstelle und bekam in kürzester Zeit für die passenden Profile.

Möglich wird das durch eine Voreinstellung, die erlaubt, dass jeder auch über die Telefonnummer gesucht werden kann – unabhängig davon, ob die Nummer nur für Freunde freigegeben wurde. Diese Suchmöglichkeit muss über die Einstellungen zum Schutz persönlicher Daten manuell geändert werden. Sie ganz zu deaktivieren ist gar nicht möglich.

Bildschirmfoto 2015-08-12 um 11.05.08
Ganz ausschalten lässt sich die Suche auf Facebook anhand der Mobilfunknummer nicht. (Screenshot: Facebook)

Einstellungen zur Privatsphäre sind irreführend

Für den Nutzer sind diese Privatsphäreeinstellungen sehr undurchsichtig, da man bei Angabe der Telefonnummer im Profil direkt die Sichtbarkeit einstellen kann. Trifft man hier aber die Wahl „nur ich“ oder „Freunde“, ändert dies nichts an der Sichtbarkeit in der Suche. Diese Art von Voreinstellungen kritisieren Sicherheitsexperten und Netzaktivisten seit Jahren bei Facebook.

Bildschirmfoto 2015-08-12 um 09.25.21
Irreführend: Sichtbarkeitseinstellungen beziehen sich nicht auf die Suche. (Screenshot: Facebook)

Auch das Löschen der Nummer ist offenbar nicht ohne Einbußen möglich. Möchte man die einmal angegebene Nummer entfernen, erhält der Nutzer die Warnung, zukünftig keine Bilder und Videos mehr vom zugehörigen Mobiltelefon bei Facebook hochzuladen.

Facebook privacy
Handynummer wieder entfernen? Nicht ohne Einbußen. (Screenshot: Facebook)

Facebook sieht in der Voreinstellung und der sich daraus ergebenden Möglichkeit, per Algorithmus beliebige Telefonnummern Nutzern zuzuordnen, keine Sicherheitsschwachstelle. Das war die Antwort von Facebook auf das wiederholte Nachhaken von Reza Moaiandin. Das Unternehmen verweist darauf, dass bei Facebook nur solche Daten öffentlich verfügbar seien, die der Nutzer auch als solche bestimme. Das gilt zwar auch für den von Moaiandin programmierten Algorithmus, jedoch kann man Facebook vorwerfen, bestimmte Privatsphäre-Einstellungen zu verkomplizieren.

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Eine Antwort
  1. von Freizeitcafe am 14.08.2015 (16:53 Uhr)

    Sehr erschreckend mal wieder dieses Abfischen. Ein Grund mehr dort alles zu meiden. LG

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Facebook
Hacken per Selfie: ImageMagick-Sicherheitslücke bedroht unzählige Websites
Hacken per Selfie: ImageMagick-Sicherheitslücke bedroht unzählige Websites

ImageMagick, eine beliebte Software zur Verarbeitung von Bildern, verfügt über eine gefährliche Sicherheitslücke. Damit lässt sich schadhafter Code auf einem Server ausführen. » weiterlesen

Malware-Report: 75 Prozent aller legitimen Websites haben ungepatchte Sicherheitslücken
Malware-Report: 75 Prozent aller legitimen Websites haben ungepatchte Sicherheitslücken

Eine Vielzahl an ungepatchten Sicherheitslücken, mehr als 430 Millionen neue Malware-Varianten und das größte jemals öffentlich gewordene Datenleck: So sah das IT-Jahr 2015 aus Sicht der … » weiterlesen

Sicherheitslücke macht zahlreiche Mac-Apps angreifbar
Sicherheitslücke macht zahlreiche Mac-Apps angreifbar

Aufgrund einer Sicherheitslücke in einem beliebten Update-Framework für OS X ist eine unbekannte Anzahl an Mac-Apps für Man-in-the-Middle-Angriffe anfällig. » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?