1600852

Sicherheit

Facebook lässt sich von Hacker-Script austricksen

09.10.2012 | 14:38 Uhr |

Wer seine Telefonnummer bei Facebook angegeben hat, kann leicht das Opfer von Hackern werden. Möglich machen soll das ein simples Script.

Über die Facebook-Suche lassen sich Personen nicht nur mit dem Namen finden, sondern auch mit ihrer Telefonnummer, sofern sie diese angegeben haben. Das Problem ist, hat nun der Sicherheitsexperte Suriya Prakash herausgefunden, dass Facebook die Zahl der Suchanfragen nicht zu limitieren scheint. Mit einem Script könnten sich Angreifer Listen von Handynummern generieren und dazu die Person via Facebook-Suche hinzufügen. Das Ergebnis sei auf dem Schwarzmarkt viel Geld wert und so manche Werbefirma lecke sich nach solchen Daten die Finger.
 
Sobald man seine Telefonnummer bei Facebook hinzugefügt hat, kann man wählen, ob die Nummer öffentlich oder nur für Freunde sichtbar sein soll. Allerdings muss man die Auffindbarkeit über seine Telefonnummer extra einstellen – unter „Privatsphäre-Einstellungen, Funktionsweise von Verbindungen – Einstellungen bearbeiten“. Dort müssen Sie statt des standardmäßigen „Alle“ bei „Wer kann dich anhand der von dir angegebenen E-Mail-Adresse oder Telefonnummer finden?“ entweder „Freunde“ oder „Freunde von Freunden“ einstellen. Das sonst verfügbare „Nur ich“ fehlt völlig.

Es reicht also nicht, wenn Sie die Sichtbarkeit Ihrer Telefonnummer unter "Informationen bearbeiten" (in Ihrer Facebook-Chronik rechts neben Ihrem Namen) auf „Nur ich“ einstellen, sind Sie trotzdem über Ihre Nummer auch von Fremden auffindbar. Erst die oben genannte Einstellung in den Privatsphäre-Optionen sorgt dafür, dass Fremde nicht an Ihre Telefonnummer gelangen können.

Wie viele Facebook-User sich tatsächlich die Mühe machen oder überhaupt von der Option wissen, steht in den Sternen.
 
Eigenen Aussagen zufolge hat Prakash das Problem der nicht limitierten Suchanfragen bereits im August an Facebook gemeldet. Als Antwort habe es aber nur geheißen, dass die Suchanfragen sehr wohl limitiert seien. Prakash habe aber festgestellt, dass es bei der Verwendung der mobilen Webseite von Facebook m.facebook.com keine Limitierung gebe. Er habe ein einfaches Script geschrieben und über 850 Datensätze auslesen können.
 
Ein weiterer Sicherheitsexperte, Tyler Borland, will daraufhin ein effizienteres Script geschrieben haben, das bis zu zehn Suchanfragen bei Facebook gleichzeitig durchführen könne. Pro Sekunde habe er den Namen zu einer Telefonnummer gefunden. Würde ein Angreifer das verbesserte Script in einem Botnetzwerk mit 100.000 Rechnern laufen lassen, könnte er innerhalb von Tagen alle möglichen Facebook-Namen Telefonnummern zuordnen.
 
Tipp: Falls Sie Ihre Telefonnummer angegeben haben, sollten Sie auf jeden Fall wie oben beschrieben die Sicherheitseinstellung vornehmen!

0 Kommentare zu diesem Artikel
1600852