Facebook: Lücke bei Telefonnummern-Suche

Der indische Sicherheits-Forscher Suriya Prakash hat eine Sicherheitslücke bei Facebook entdeckt, durch die Telefonnummern mit Namen von Personen verknüpft werden können. Das Social Network verlangt die Eingabe der privaten Telefonnummer, um spezielle Dienste freizuschalten oder das eigene Konto zu verifizieren. Die Nummer macht einen Kontoinhaber per Voreinstellung durch Jedermann im Netzwerk auffindbar. Diese Einstellung lässt sich ändern, bleibt jedoch von vielen Facebook-Nutzern unbemerkt.

Mit einem Script ist es deshalb möglich, eine Liste von Telefonnummern und dazu passenden Namen zu generieren. Die Facebook-Webseite hat einen Mechanismus eingebaut, der eine große Anzahl von Telefonnummern-Suchen verhindert. Facebooks Mobil-Seite besitzt diesen Mechanismus allerdings nicht. Prakash hat Facebook auf diese Lücke hingewiesen, allerdings keinerlei Reaktion erhalten.

Wie PCWorld berichtet, ist es unterdessen Tyler Borland, einem weiteren Sicherheitsspezialisten, gelungen, einen “Facebook Phone Crawler” zu entwickeln, der tatsächlich auf die beschriebene Weise Telefonnummern-Listen erstellt. Solche Listen könnten auf dem Schwarzmarkt etwa an Werbetreibende verkauft werden. Experten rufen Facebook-Nutzer nun zum Überprüfen ihrer Sicherheits-Einstellungen auf.

Mehr zum Thema

• Jugendforscher: Teenager leben online
• Cybercrime: Über 5000 Anzeigen in Österreich
• Europa übt für riesigen Cyber-Angriff