Facebook – massenhaft Handynummern ausgelesen

Facebook – massenhaft Handynummern ausgelesen

Es ist angesichts der laschen Datenschutzeinstellungen kein Wunder, dass es irgendwann so weit kam. Dem Programmierer Reza Moaiandin ist es ohne großen Aufwand gelungen, bei Facebook massenhaft Handynummern auszulesen. Über ein eigens geschriebenes Programm konnte er via einer offiziellen Schnittstelle der Social-Media-Plattform faktisch alle Handynummern abrufen herunterladen, die Nutzer nicht explizit gesperrt hatten. Facebook hat er über dieses Einfallstor informiert, doch das Unternehmen sieht offenbar keinen Handlungsbedarf.

Warum ist diese Sicherheitslücke kritisch?

Für viele Nutzer ist es normal, ihre Handynummern zu veröffentlichen. Für Facebook scheinbar sogar ein Feature, denn über die Handynummer können Nutzer nach anderen Nutzern suchen und so Bekannte, Freunde und Verwandte finden. Doch Reza Moaiandin weist in seinem Blog auf die großen Gefahren hin. Denn grundsätzlich müssten alle 1,4 Milliarden Facebook-Nutzer damit rechnen, dass ihre Nummer sowie der zugeordnete Name und ggf. weitere Nummern und Namen von Freunden von Hackern oder Werbetreibenden ausgelesen werden können. Das klingt zunächst ungefährlich, hat aber eine große Brisanz. Dabei geht es nicht allein um den Wert einer solchen Adresssammlung. Denn jeder einzelne Kontakt wird auf dem Schwarzmarkt derzeit mit rund fünf Dollar gehandelt. Allein hier wartet schon ein Millionengeschäft. Viel gefährlicher ist aber der mögliche Missbrauch durch Phishing oder sogar Account-Hijacking. Denn eine Mobilnummer in Kombination mit dem Klarnamen ist heute bei vielen Plattformen die Basis, um Accountänderungen durchzuführen, Informationen zu erhalten oder Passwörter zurückzusetzen. Kommt kriminelle Energie hinzu, lassen sich beim Nutzer der Handynummer mit Phishing-Nachrichten über gefälschte Links zum Teil sogar Codes abfragen.

Facebook-Nutzer können den möglichen Schaden begrenzen

Wer einen Account bei Facebook besitzt, kann den Schaden begrenzen. Dazu sollte in den Einstellungen unter Privatsphäre die Handynummer für Außenstehende verborgen sein. Leider gibt es derzeit keine Möglichkeit, die Nummer komplett zu sperren. Die größtmögliche Sicherheit vor dem Abgreifen der Nummer besteht, wenn nur Freunde über die Nummer nach Namen suchen dürfen. Die gleiche Einstellung sollte auch für die E-Mail-Adresse genutzt werden. So können Hacker weiterhin die Daten abgreifen, müssen dafür aber zum Freundeskreis gehören.

Mehr Informationen

telespiegel bei Facebook

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


sechzehn + elf =

Die aktuellsten telespiegel Nachrichten
Brexit-Falle – Zusatzkosten beim Einkauf in britischen Onlineshops

Brexit-Falle

Zusatzkosten beim Einkauf in britischen Onlineshops

Aktuell häufen sich die Beschwerden von Verbrauchern, die Ware in britischen Onlineshops bestellt haben. Häufig fallen hohe Zusatzkosten an, da das Land nicht mehr zum EU-Binnenmarkt gehört. Die Händler informieren die Kunden meist jedoch nicht ausreichend über die zusätzlichen Kosten. […]

Zyklus-Apps – Intime Daten häufig ungefragt an Dritte weitergegeben

Zyklus-Apps

Intime Daten häufig ungefragt an Dritte weitergegeben

Millionen Frauen weltweit geben regelmäßig hochsensible Daten in Zyklus-Apps ein. Diese Daten werden jedoch nicht ausreichend geschützt und häufig ungefragt an Dritte weitergegeben. Dies zeigt eine Analyse von Forschern der Newcastle University und der Umeå University. […]

Fake Pop-Up-Fenster – BNetzA schaltet Rufnummern konsequent ab

Fake Pop-Up-Fenster

BNetzA schaltet Rufnummern konsequent ab

Die Bundesnetzagentur warnt vor falschen Pop-Up-Fenster-Fehlermeldungen und schaltet weiterhin konsequent Rufnummern ab, die dort für vermeintliche Hilfe angegeben werden. Hinter den Fake Pop-Ups stecken Betrüger, die Verbraucher zu einem teuren Reparaturauftrag drängen wollen. […]