Facebook – massenhaft Handynummern ausgelesen

Facebook – massenhaft Handynummern ausgelesen

Es ist angesichts der laschen Datenschutzeinstellungen kein Wunder, dass es irgendwann so weit kam. Dem Programmierer Reza Moaiandin ist es ohne großen Aufwand gelungen, bei Facebook massenhaft Handynummern auszulesen. Über ein eigens geschriebenes Programm konnte er via einer offiziellen Schnittstelle der Social-Media-Plattform faktisch alle Handynummern abrufen herunterladen, die Nutzer nicht explizit gesperrt hatten. Facebook hat er über dieses Einfallstor informiert, doch das Unternehmen sieht offenbar keinen Handlungsbedarf.

Warum ist diese Sicherheitslücke kritisch?

Für viele Nutzer ist es normal, ihre Handynummern zu veröffentlichen. Für Facebook scheinbar sogar ein Feature, denn über die Handynummer können Nutzer nach anderen Nutzern suchen und so Bekannte, Freunde und Verwandte finden. Doch Reza Moaiandin weist in seinem Blog auf die großen Gefahren hin. Denn grundsätzlich müssten alle 1,4 Milliarden Facebook-Nutzer damit rechnen, dass ihre Nummer sowie der zugeordnete Name und ggf. weitere Nummern und Namen von Freunden von Hackern oder Werbetreibenden ausgelesen werden können. Das klingt zunächst ungefährlich, hat aber eine große Brisanz. Dabei geht es nicht allein um den Wert einer solchen Adresssammlung. Denn jeder einzelne Kontakt wird auf dem Schwarzmarkt derzeit mit rund fünf Dollar gehandelt. Allein hier wartet schon ein Millionengeschäft. Viel gefährlicher ist aber der mögliche Missbrauch durch Phishing oder sogar Account-Hijacking. Denn eine Mobilnummer in Kombination mit dem Klarnamen ist heute bei vielen Plattformen die Basis, um Accountänderungen durchzuführen, Informationen zu erhalten oder Passwörter zurückzusetzen. Kommt kriminelle Energie hinzu, lassen sich beim Nutzer der Handynummer mit Phishing-Nachrichten über gefälschte Links zum Teil sogar Codes abfragen.

Facebook-Nutzer können den möglichen Schaden begrenzen

Wer einen Account bei Facebook besitzt, kann den Schaden begrenzen. Dazu sollte in den Einstellungen unter Privatsphäre die Handynummer für Außenstehende verborgen sein. Leider gibt es derzeit keine Möglichkeit, die Nummer komplett zu sperren. Die größtmögliche Sicherheit vor dem Abgreifen der Nummer besteht, wenn nur Freunde über die Nummer nach Namen suchen dürfen. Die gleiche Einstellung sollte auch für die E-Mail-Adresse genutzt werden. So können Hacker weiterhin die Daten abgreifen, müssen dafür aber zum Freundeskreis gehören.

Mehr Informationen

telespiegel bei Facebook

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Endlich schnelles Internet im Zug? – Kooperation soll Netz verbessern

Endlich schnelles Internet im Zug?

Kooperation soll Netz verbessern

Ein neues Forschungs- und Entwicklungsprojekt, bei dem alle vier Netzbetreiber Deutschlands mit der Deutschen Bahn zusammenarbeiten, soll das Netz im Zug endlich deutlich verbessern. Denn bisher müssen Reisende meist auf schnelles Internet verzichten. Das soll sich in Zukunft ändern. […]

Bitcoins im Millionenwert – die jahrelange Suche auf der Mülldeponie

Bitcoins im Millionenwert

Die jahrelange Suche auf der Mülldeponie

Seit mehr als elf Jahren sucht ein Brite auf einer Mülldeponie nach seiner alten Festplatte. Denn auf dieser soll sich ein Vermögen in Höhe von aktuell mehr als 700 Millionen Euro befinden. Jetzt wird die Geschichte von Howell und seiner Suche nach der Bitcoin-Wallet sogar verfilmt. […]

Komfort-Features im Festnetz entfallen – Telekom streicht Funktionen

Komfort-Features im Festnetz entfallen

Telekom streicht Funktionen

Die Telekom streicht gleich mehrere Features aus ihrem Online-Telefoniecenter. Festnetz-Kunden können ab Mitte Juni nicht mehr auf bestimmte Komfort-Funktionen, wie beispielsweise die Blockierung einzelner Rufnummern oder den automatischen Rückruf zurückgreifen. […]

Android-Nutzer ausspioniert – Meta und Yandex schnüffeln bei App-Usern

Android-Nutzer ausspioniert

Meta und Yandex schnüffeln bei App-Usern

Sicherheitsforscher haben herausgefunden, dass Android-User von Meta und Yandex de-anonymisiert werden. Mit verdeckten Trackern konnten die Unternehmen Datenschutzvorkehrungen umgehen und so ohne Zustimmung der User an die Nutzeridentitäten gelangen. […]

Online-Shops – automatische Newsletter ohne Zustimmung nicht erlaubt

Online-Shops

Automatische Newsletter ohne Zustimmung nicht erlaubt

Wer sich in einem Online-Shop registriert, willigt nicht automatisch in den Erhalt von elektronischer Werbezusendung ein. Dies hat das Landgericht Berlin entschieden. Ohne eine separate Einwilligung des Verbrauchers darf ein Online-Shop keine automatischen Newsletter versenden. […]

Neuer Standard für USB-C – universeller Stecker soll Realität werden

Neuer Standard für USB-C

Universeller Stecker soll Realität werden

Microsoft führt ein Zertifizierungsprogramm ein, das dafür sorgen soll, dass der USB-C-Port endlich auch in Wirklichkeit zum universellen Stecker wird. Künftig sind Hersteller, die das Betriebssystem Windows 11 auf ihren Geräten vorinstallieren wollen, an konkrete Anforderungen gebunden. […]