Facebook – massenhaft Handynummern ausgelesen

12. August 2015 Nachrichten

Facebook – massenhaft Handynummern ausgelesen

Es ist angesichts der laschen Datenschutzeinstellungen kein Wunder, dass es irgendwann so weit kam. Dem Programmierer Reza Moaiandin ist es ohne großen Aufwand gelungen, bei Facebook massenhaft Handynummern auszulesen. Über ein eigens geschriebenes Programm konnte er via einer offiziellen Schnittstelle der Social-Media-Plattform faktisch alle Handynummern abrufen herunterladen, die Nutzer nicht explizit gesperrt hatten. Facebook hat er über dieses Einfallstor informiert, doch das Unternehmen sieht offenbar keinen Handlungsbedarf.

Warum ist diese Sicherheitslücke kritisch?

Für viele Nutzer ist es normal, ihre Handynummern zu veröffentlichen. Für Facebook scheinbar sogar ein Feature, denn über die Handynummer können Nutzer nach anderen Nutzern suchen und so Bekannte, Freunde und Verwandte finden. Doch Reza Moaiandin weist in seinem Blog auf die großen Gefahren hin. Denn grundsätzlich müssten alle 1,4 Milliarden Facebook-Nutzer damit rechnen, dass ihre Nummer sowie der zugeordnete Name und ggf. weitere Nummern und Namen von Freunden von Hackern oder Werbetreibenden ausgelesen werden können. Das klingt zunächst ungefährlich, hat aber eine große Brisanz. Dabei geht es nicht allein um den Wert einer solchen Adresssammlung. Denn jeder einzelne Kontakt wird auf dem Schwarzmarkt derzeit mit rund fünf Dollar gehandelt. Allein hier wartet schon ein Millionengeschäft. Viel gefährlicher ist aber der mögliche Missbrauch durch Phishing oder sogar Account-Hijacking. Denn eine Mobilnummer in Kombination mit dem Klarnamen ist heute bei vielen Plattformen die Basis, um Accountänderungen durchzuführen, Informationen zu erhalten oder Passwörter zurückzusetzen. Kommt kriminelle Energie hinzu, lassen sich beim Nutzer der Handynummer mit Phishing-Nachrichten über gefälschte Links zum Teil sogar Codes abfragen.

Facebook-Nutzer können den möglichen Schaden begrenzen

Wer einen Account bei Facebook besitzt, kann den Schaden begrenzen. Dazu sollte in den Einstellungen unter Privatsphäre die Handynummer für Außenstehende verborgen sein. Leider gibt es derzeit keine Möglichkeit, die Nummer komplett zu sperren. Die größtmögliche Sicherheit vor dem Abgreifen der Nummer besteht, wenn nur Freunde über die Nummer nach Namen suchen dürfen. Die gleiche Einstellung sollte auch für die E-Mail-Adresse genutzt werden. So können Hacker weiterhin die Daten abgreifen, müssen dafür aber zum Freundeskreis gehören.

Mehr Informationen

telespiegel bei Facebook

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


elf + zehn =

Die aktuellsten telespiegel Nachrichten
Mobilfunk Netzausbau – „Graue Flecken“ durch Kooperation schließen

Mobilfunk Netzausbau

„Graue Flecken“ durch Kooperation schließen

21. Januar 2021

In Zukunft wollen die drei Netzbetreiber in Deutschland kooperieren, um eine bessere Versorgung mit mobilem Breitband zu erreichen. In Gebieten, in denen ein Anbieter über kein Netz verfügt, dürfen Kunden künftig das Netz der anderen Anbieter mitnutzen. […]

Signal-Messenger – WhatsApp-Alternative knackt 50 Millionen-User-Marke

Signal-Messenger

WhatsApp-Alternative knackt 50 Millionen-User-Marke

18. Januar 2021

Immer mehr Personen greifen auf die sichere WhatsApp-Alternative Signal zurück. Nun wurde im Google-Play-Store die 50 Millionen-Nutzer-Marke geknackt. Die zunehmende Beliebtheit des Dienstes könnte unter anderem mit den geplanten neuen Datenschutzrichtlinien von WhatsApp in Zusammenhang stehen. […]

Deutscher Bundestag

E-Commerce

Neue Gesetze zur Stärkung des Verbraucherschutzes

14. Januar 2021

Das Bundeskabinett hat einen neuen Gesetzentwurf beschlossen, der die Verbraucherrechte stärken soll. Beispielsweise müssen Software-Updates künftig über den „maßgeblichen Nutzungszeitraum“ bereitgestellt werden. Darüber hinaus sollen Unternehmen zu einer „wesentlichen Hinweispflicht“ verpflichtet werden. […]