TechStage
Logo Qwant

Ein Angebot von

Facebook: Mobilfunknummern leicht abgreifbar

von  //  Twitter Google+

Mit einem kleinen Script ist es einem Entwickler gelungen, eine große Menge Mobilfunknummern von Facebook-Nutzern abzurufen. Das große Social Network sieht jedoch keine Schwachstelle.

Wie der Guardian berichtet, hat der britische Softwareentwickler Reza Moaiandin eine neue Schwachstelle beim Social Network Facebook entdeckt. Große Mengen von Mobilfunknummern konnte er dort problemlos abgreifen – inklusive der zugeordneten Facebook-Profile. Er schrieb einen einfachen Algorithmus, der zufällig generierte Handynummern an die Programmierschnittstelle des Netzwerks schickt. Die angesprochene API soll dann den passenden Nummern zugeordnete Profile von Facebook-Usern zurückgesendet haben.

Betroffen sind natürlich nur Facebook-Nutzer, die ihrem Profil eine Telefonnummer zugeordnet haben. Diese ist in den Einstellungen des Netzwerks standardmäßig für alle anderen zur Suche freigegeben – beispielsweise um nach zu Nummern zugehörigen Profilen suchen zu können. Den Suchzugriff kann man nur beschränken, nicht komplett deaktivieren.

Der Entdecker der Schwachstelle hat Facebook eigenen Angaben zufolge im April darauf aufmerksam gemacht und Ende Juli nochmals erinnert. Eine Sicherheitsschwachstelle sieht das Unternehmen laut Moaiandin in diesem Fall jedoch nicht. Es gäbe Routinen, die auffällig hohe Abfragen über die API entdecken und so Missbrauch verhindern würden. Im vorliegenden Fall scheint das ja gut geklappt zu haben.

Guardian - Facebook urged to tighten privacy settings after harvest of user data
heise online - Mobilfunkdaten bei Facebook massenhaft auslesbar

Einloggen, um Kommentare zu schreiben

Anzeige