Sicherheitsbedenken

Facebook: Datenklau mit generierten Telefonnummern
Kommentare

Erneut hat ein Entwickler auf das Problem der Rückwärtssuche auf Facebook aufmerksam gemacht. Mit frei generierten Telefonnummern lassen sich konkrete Informationen zu Personen sammeln und auf dem Schwarzmarkt verkaufen. Dies sei alles eine Sache der Privatsphäre-Einstellung, rechtfertigt sich Facebook.

Wer auf Facebook noch nicht seine mobile Telefonnummer hinterlegt hat, wird regelmäßig nach der Anmeldung dazu aufgerufen, dies nachzuholen. Der Grund, so Facebook, sei die Sicherheit – etwa wenn es um die Wiederherstellung des Profils gehe, falls das Passwort verloren geht oder das Profil gekapert wurde, oder zur sicheren Anmeldung eines noch unbekannten mobilen Geräts über eine eine Zwei-Faktoren-Authentifizierung (z. B. SMS-Besttätigung). Dies schütze vor Profil-Missbräuchen. Nun ist aber bereits seit 2012 bekannt, dass mittels einer hinterlegten Telefonnummer eine sogenannte Rückwärtssuche möglich ist. Bekannte und Freunde können so auch mit der bekannten Nummer nach Personen suchen und sehen sofort, den vollen Name, das Geschlecht, Profilbild, öffentliche Posts und Netzwerke wie Ausbildungsweg und Arbeitgeber – sofern nicht die Privatsphäre-Einstellungen eingeschränkt wurde. Bereits zu der Zeit hatten Sicherheitsexperten gezeigt, wie sich hierüber mit Telefonnummer-Generatoren die Informationen von Usern abzapfen lassen, um sie auf dem Schwarzmarkt zu verkaufen. Facebook gelobte Besserung und wollte sich der Problematik annehmen, um die Daten seiner Nutzer bessere zu schützen. Was ist passiert? Reza Moaiandin, ein Software-Entwickler, hat nun erneut gezeigt, wie sich mit frei generierten Telefonnummern, Nutzerinformationen abzweigen lassen.

Datenklau per Telefonummer auf Facebook leicht gemacht

Zwar kann nicht direkt von einer Sicherheitslücke die Rede sein, sehr wohl aber von einer fahrlässigen Hintertür, über die Entwickler, die mit der Facebook API arbeiten für die App-Entwicklung, ohne Probleme Informationen von Nutzern beziehen können. Moaiandin hat hierzu einen simplen Algorithmus entwickelt, der systematisch Telefonnummern generiert und diese bei Facebook abgleicht. Das Resultat: Es wurden anhand der Telefonnummer-Tombola mitunter auch Profile von Prominenten und Politikern gefunden. Wer also schon immer mal von seinen Stars die Telefonnummer haben wollte, um sie mit Nachrichten zu bombardieren, findet auch so seine Mittel und Wege. Daneben ließen sich ohne Weiteres tausende Profile ansteuern, um schnell an Daten von vielen Personen zu gelangen, um diese beispielsweise auf dem Schwarzmarkt für Werbezwecke zu verkaufen. Natürlich hat Moaiandin, wie der Guardian berichtet, nicht die Daten selbst weitergereicht, sondern die Lücke an Facebook gemeldet. Das war im April diesen Jahres. Ein Sprecher von Facebook soll darauf erwidert haben, dass Facebook die Sicherheit seiner User sehr wichtig nehme. Das von Moaiandin erneut aufgedeckte Problem wolle man aber nicht als Sicherheitslücke auffassen. Die Entwickler bekämen von Facebook nur diejenigen Daten von den User zur Weiterverarbeitung, die diese auch öffentlich zugänglich machen. Heißt so viel wie: Jeder ist für seine Daten selbst verantwortlich, wer nicht seine Privatsphäre-Einstellungen anpasst ist selbst schuld. Rückwärtssuchen werden damit wohl auch weiterhin möglich bleiben. Schließlich gäbe es ja das Privacy-Basic-Tool, mit dem jeder selbst seine Privatsphäre-Einstellungen verantworten kann.

Tipps gegen Spionage, Werbung und Datenmissbrauch bei Facebook.

Aufmacherbild: 23 March 2015 – Istanbul, TURKEY: Facebook user login screen. The number of active mobile users Facebook has reached 1 billion people via Shutterstock, Urheberrecht: endermasali

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -