1604474

Facebook behebt Problem mit Telefonnummernsuche

12.10.2012 | 10:57 Uhr |

Bislang konnten Hacker über ein simples Script selbst verborgene Telefonnummern der Facebook-Nutzer gleich im Dutzend auslesen. Facebook schiebt nun einen Riegel vor.

Vor wenigen Tagen machte der Sicherheitsexperte Suriya Prakash auf ein Sicherheitsproblem von Facebook aufmerksam. Über die Suche von Facebook lassen sich nämlich nicht nur Namen eintippen, um die dazugehörige Person zu finden, sondern auch Telefonnummern. Wenn Sie Ihre Nummer angegeben haben, kann man Sie standardmäßig öffentlich darüber finden. Zwar lässt sich die Anzeige der Telefonnummer im eigenen Profil nur für Freunde anzeigen. Auffindbar sind Sie danach aber weiterhin über die Telefonnummer. Anonymität gibt es nur, wenn Sie unter „Privatsphäre-Einstellungen, Funktionsweise von Verbindungen – Einstellungen bearbeiten“.das standardmäßige „Alle“ bei „Wer kann dich anhand der von dir angegebenen E-Mail-Adresse oder Telefonnummer finden?“ in „Freunde“ oder „Freunde von Freunden“ umwandeln.
 
Das Sicherheitsproblem betrifft die Suche. Sie war doch Facebook nicht limitiert. Prakash hat eigenen Angaben nach ein einfaches Script geschrieben, dass ihm 850 Datensätze liefert. Datensätze aus Namen plus dazugehöriger Telefonnummer sind in der Werbeindustrie begehrt. Ein weiterer Sicherheitsexperte, Tyler Borland, will sogar ein Script geschriben haben, das bis zu zehn Suchanfragen pro Sekunden erlaube und bei Verwendung in einem Botnetzwerk mit 100.000 Rechnern ganz Facebook innerhalb von Tagen durchsuchen könne.
 
Facebook hat die Sicherheitslücke eigenen Angaben nach mittlerweile geschlossen, indem das soziale Netzwerk ein Such-Limit eingerichtet habe. Die Limitierung erlaubt pro IP-Adresse nur eine bestimmte Anzahl von Suchen nach der Telefonnummer eines Users. Laut Facebook habe es sich nicht etwa um einen Bug gehandelt, sondern um ein Feature. Man habe jedoch nun Missbrauch einen Riegel vorgeschoben.

0 Kommentare zu diesem Artikel
1604474