Facebook: Mobilfunknummern leicht abgreifbar

Teile diesen Beitrag

Beliebt auf TechStage

Laufen im Winter: Klappbare Laufbänder und Sport-Zubehör für die kalte Jahreszeit

Laufen im Winter: Klappbare Laufbänder und Sport-Zubehör für die kalte Jahreszeit

Weihnachtsbeleuchtung für innen und außen: smart steuern ab 10 Euro

Weihnachtsbeleuchtung für innen und außen: smart steuern ab 10 Euro

Ratgeber Dashcam: Rechtliche Fragen, technische Details und Modelle ab 40 Euro

Ratgeber Dashcam: Rechtliche Fragen, technische Details und Modelle ab 40 Euro

Praktische und kuriose Gadgets für Smartphones: Alkoholmessgerät, Geigerzähler und Laser-Gravierer

Praktische und kuriose Gadgets für Smartphones: Alkoholmessgerät, Geigerzähler und Laser-Gravierer

Mit einem kleinen Script ist es einem Entwickler gelungen, eine große Menge Mobilfunknummern von Facebook-Nutzern abzurufen. Das große Social Network sieht jedoch keine Schwachstelle.

Wie der Guardian berichtet, hat der britische Softwareentwickler Reza Moaiandin eine neue Schwachstelle beim Social Network Facebook entdeckt. Große Mengen von Mobilfunknummern konnte er dort problemlos abgreifen – inklusive der zugeordneten Facebook-Profile. Er schrieb einen einfachen Algorithmus, der zufällig generierte Handynummern an die Programmierschnittstelle des Netzwerks schickt. Die angesprochene API soll dann den passenden Nummern zugeordnete Profile von Facebook-Usern zurückgesendet haben.

Betroffen sind natürlich nur Facebook-Nutzer, die ihrem Profil eine Telefonnummer zugeordnet haben. Diese ist in den Einstellungen des Netzwerks standardmäßig für alle anderen zur Suche freigegeben – beispielsweise um nach zu Nummern zugehörigen Profilen suchen zu können. Den Suchzugriff kann man nur beschränken, nicht komplett deaktivieren.

Der Entdecker der Schwachstelle hat Facebook eigenen Angaben zufolge im April darauf aufmerksam gemacht und Ende Juli nochmals erinnert. Eine Sicherheitsschwachstelle sieht das Unternehmen laut Moaiandin in diesem Fall jedoch nicht. Es gäbe Routinen, die auffällig hohe Abfragen über die API entdecken und so Missbrauch verhindern würden. Im vorliegenden Fall scheint das ja gut geklappt zu haben.

Tags:

Affiliate-Information

- Bei den mit gekennzeichneten Links handelt es sich um Provisions-Links (Affiliate-Links). Erfolgt über einen solchen Link eine Bestellung, erhält TechStage eine Provision. Für den Käufer entstehen dadurch keine Mehrkosten.