Es ist angesichts der laschen Datenschutzeinstellungen kein Wunder, dass es irgendwann so weit kam. Dem Programmierer Reza Moaiandin ist es ohne großen Aufwand gelungen, bei Facebook massenhaft Handynummern auszulesen. Über ein eigens geschriebenes Programm konnte er via einer offiziellen Schnittstelle der Social-Media-Plattform faktisch alle Handynummern abrufen herunterladen, die Nutzer nicht explizit gesperrt hatten. Facebook hat er über dieses Einfallstor informiert, doch das Unternehmen sieht offenbar keinen Handlungsbedarf.
Warum ist diese Sicherheitslücke kritisch?
Für viele Nutzer ist es normal, ihre Handynummern zu veröffentlichen. Für Facebook scheinbar sogar ein Feature, denn über die Handynummer können Nutzer nach anderen Nutzern suchen und so Bekannte, Freunde und Verwandte finden. Doch Reza Moaiandin weist in seinem Blog auf die großen Gefahren hin. Denn grundsätzlich müssten alle 1,4 Milliarden Facebook-Nutzer damit rechnen, dass ihre Nummer sowie der zugeordnete Name und ggf. weitere Nummern und Namen von Freunden von Hackern oder Werbetreibenden ausgelesen werden können. Das klingt zunächst ungefährlich, hat aber eine große Brisanz. Dabei geht es nicht allein um den Wert einer solchen Adresssammlung. Denn jeder einzelne Kontakt wird auf dem Schwarzmarkt derzeit mit rund fünf Dollar gehandelt. Allein hier wartet schon ein Millionengeschäft. Viel gefährlicher ist aber der mögliche Missbrauch durch Phishing oder sogar Account-Hijacking. Denn eine Mobilnummer in Kombination mit dem Klarnamen ist heute bei vielen Plattformen die Basis, um Accountänderungen durchzuführen, Informationen zu erhalten oder Passwörter zurückzusetzen. Kommt kriminelle Energie hinzu, lassen sich beim Nutzer der Handynummer mit Phishing-Nachrichten über gefälschte Links zum Teil sogar Codes abfragen.
Facebook-Nutzer können den möglichen Schaden begrenzen
Wer einen Account bei Facebook besitzt, kann den Schaden begrenzen. Dazu sollte in den Einstellungen unter Privatsphäre die Handynummer für Außenstehende verborgen sein. Leider gibt es derzeit keine Möglichkeit, die Nummer komplett zu sperren. Die größtmögliche Sicherheit vor dem Abgreifen der Nummer besteht, wenn nur Freunde über die Nummer nach Namen suchen dürfen. Die gleiche Einstellung sollte auch für die E-Mail-Adresse genutzt werden. So können Hacker weiterhin die Daten abgreifen, müssen dafür aber zum Freundeskreis gehören.
Hinterlasse jetzt einen Kommentar