Facebook – Wie unsicher sind unsere Daten?

Und wieder erreicht uns die Nachricht einer Sicherheitslücke bei Facebook.
Diesmal geht es um unsere Telefonnummern, welche sich scheinbar relativ leicht auslesen lassen. Anhand eines leichten Scripts kann ein Hacker auf sämtliche Telefonnummern zugreifen, wenn die Sicherheitseinstellungen des Nutzers nicht dementsprechend angepasst sind.
Der Fehler liegt insbesondere darin, dass Facebook die Suchanfragen laut dem Sicherheitsexperten Surya Prakash nicht zu limitieren scheint. Unter diesen Umständen wäre folgendes Szenario möglich.
Hacker könnten sich mithilfe eines schnell geschriebenen Scripts eine Liste mit Handynummern generieren. Mithilfe von Facebook wäre es ein Kinderspiel, die dazugehörigen Daten herauszufinden. Würden sie diese Daten auf dem Schwarzmarkt anbieten, würden sie sicher einige Abnehmer finden.

Prakash teilte Facebook bereits im August seine Entdeckung mit. Diese Aussage wurde jedoch von Facebook vorerst als falsch abgestempelt. Wie Prakash herausfand, ist die Limitierung zum Beispiel auf der mobilen Version von Facebook nicht gegeben.

Tyler Borland, ebenfalls Sicherheitsexperte unternahm einen weiteren versuch auf diesem Gebiet. Laut seinern aussage it es möglich mindestens zehn Suchanfragen zur selben Zeit bei Facebook zu stellen. Mit seinem Script war es ausserdem möglich pro Sekunde erhielt er den Namen zu einer Telefonnummer. Würde man das einmal hochrechen und sich ein Angreifer die Mühe machen mithilfe eines verbesserten Scripts in einem Botnetzwerk ca. 100.000 Rechnern laufen zu lassen, wäre es ihm innerhalb von Tagen möglich sämtliche Telefonnummern einem Facebookprofil zuzuordnen.

Mittlerweile hat Facebook die Sicherheitslücke eigenen Angaben nach bereits geschlossen. Trotzdem sollten Sie mit ihren Einstellungen lieber auf Nummer sicher gehen. Es reicht nämlich nicht aus wenn Sie die Sichtbarkeit ihrer Telefonnummer unter „Informationen bearbeiten“ auf „Nur ich„ gestellt wurde. Sie müssen zusätzlich in Ihren „Privatsphäre-Einstellungen“ unter dem Punkt „Funktionsweise von Verbindungen“ die „Einstellungen bearbeiten“ von „alle“ auf „Freunde“ oder „Freunde von Freunden“ stellen.