1600246

Facebook: Sicherheitslücke bei Telefonnummernsuche

09.10.2012 | 09:06 Uhr |

Wer bei Facebook in seinem Profil die Handy-Nummer hinterlegt, kann darüber den Zugriff zusätzlicher mobiler Geräte erlauben oder sie beim Rücksetzen seines Passwortes verwenden.

Wer die Nummer zu Gesicht bekommt, lässt sich sofort beim Eintragen festlegen. Die sicherste Variante ist, nicht einmal Freunden die Nummer anzuzeigen. Leider hat Facebook in den Einstellungen an einer zweiten Stelle eine Option zur Verwendung der Telefonnummer, weist der Sicherheitsexperte Suriya Prakash in seinem Blog hin. Facebook fragt in den Sicherheitseinstellungen den Anwender, wer nach der Telefonnummer nach ihm suchen darf - die Einstellung steht ab Werk auf "jeder". Damit ist möglich, wovon Werbetreibende träumen: Mit der Suche nach einer Telefonnummer lässt sich ein zugehöriger Name ermitteln - entsprechende Listen werden auf dem Schwarzmarkt zu Höchstpreisen gehandelt.

Bereits Ende August will Prakash Facebook auf den Umstand hingewiesen haben, dass mit einfachen Mitteln Adresssammler einen großen Bereich willkürlicher Nummern in das Suchfeld eingeben und zu vielen der Nummern Namen ermitteln könnten. Erst am 2. Oktober habe Facebook geantwortet: Eine derart hochfrequente Suche sei auf der Website nicht möglich. Das gelte aber nicht für die mobile Website m.facebook.com, insistiert nun Prakash. An Facebook habe er ein Proof-of-Concept-Skript geschickt sowie 850 mit Profilen assoziierte Telefonnummern, was nur ein kleiner Teil seiner Suchergebnisse sei. Das Skript laufe nun seit mehr als einer Woche, ohne dass ein Algorithmus ihn stoppe. Facebook hat bisher keine Stellung bezogen, berichtet der IDG News Service.

So prüfen Sie, ob Ihre Facebook-Seite betroffen ist

Da Facebook in den Sicherheitseinstellungen allen erlaubt nach den Nutzern mit ihren Mail-Adressen und Telefonnummern zu suchen, empfiehlt es sich ein kurzes Ausflug in die Kontoeinstellungen, damit die eigene Handy-Nummer oder Adresse nicht in die falschen Hände gerät. Dazu klickt man auf der Facebook-Startseite auf das kleine Dreieck neben dem Menüeintrag "Startseite". Im Drop-Down-Menü findet sich ein Punkt "Privatsphäre-Einstellungen", auf der entsprechenden Seite ( www.facebook.com/settings/?tab=privacy ) gibt es einen Punkt "Funktionsweise von Verbindungen verwalten". Wir haben heute morgen in einer Stichprobe beim privaten Facebook-Account in der Redaktion etwas erstaunt festgestellt, dass jedermann bei dieser Einstellung nach den privaten Kontaktdaten suchen kann und diese zu einer konkreten Person verknüpfen kann. Dabei haben wir bei den Standard-Sicherheitseinstellungen selbst die Google-Suche nach der Person ausgeschlossen. Immerhin bietet Facebook beim Eintrag „Anhand meiner E-Mail-Adresse oder Telefonnummer finden“ die Präferenz "Freunde" statt "Alle". Genauer ist diese Einstellung in dem Beitrag zu den Facebook-Einstellungen erklärt.

0 Kommentare zu diesem Artikel
1600246