Facebook: Lücke bei Telefonnummern-Suche

Facebook: Lücke bei Telefonnummern-Suche
Durch eine unbeschränkte Abfrage über die Mobil-Webseite und eine offene Voreinstellung für Nutzer können mit Leichtigkeit Personen-Listen samt dazugehöriger Telefonnummern generiert werden, zeigen Sicherheits-Forscher auf. Sie rufen Nutzer zum Überprüfen ihrer Auffindbarkeits-Einstellungen auf.

Der indische Sicherheits-Forscher Suriya Prakash hat eine Sicherheitslücke bei Facebook entdeckt, durch die Telefonnummern mit Namen von Personen verknüpft werden können. Das Social Network verlangt die Eingabe der privaten Telefonnummer, um spezielle Dienste freizuschalten oder das eigene Konto zu verifizieren. Die Nummer macht einen Kontoinhaber per Voreinstellung durch Jedermann im Netzwerk auffindbar. Diese Einstellung lässt sich ändern, bleibt jedoch von vielen Facebook-Nutzern unbemerkt.

Mit einem Script ist es deshalb möglich, eine Liste von Telefonnummern und dazu passenden Namen zu generieren. Die Facebook-Webseite hat einen Mechanismus eingebaut, der eine große Anzahl von Telefonnummern-Suchen verhindert. Facebooks Mobil-Seite besitzt diesen Mechanismus allerdings nicht. Prakash hat Facebook auf diese Lücke hingewiesen, allerdings keinerlei Reaktion erhalten.

Wie PCWorld berichtet, ist es unterdessen Tyler Borland, einem weiteren Sicherheitsspezialisten, gelungen, einen “Facebook Phone Crawler" zu entwickeln, der tatsächlich auf die beschriebene Weise Telefonnummern-Listen erstellt. Solche Listen könnten auf dem Schwarzmarkt etwa an Werbetreibende verkauft werden. Experten rufen Facebook-Nutzer nun zum Überprüfen ihrer Sicherheits-Einstellungen auf.

Kommentare