12.08.2015, 14:45 Uhr
Facebook-Phishing leicht gemacht
Facebook erneut im Feuer der Datenschützer: Einem Software-Entwickler ist es gelungen, zehntausende Handynummern in kürzester Zeit abzugreifen. Facebook sieht keinen Handlungsbedarf.
Reza Moaiandin, britischer Software-Entwickler und Mitgründer von Salt.Agency, ist es gelungen, via Facebook an zehntausende Handynummern zu gelangen und diese den entsprechenden Nutzerprofilen zuzuordnen. Dazu schrieb er einen «einfachen» Algorithmus, mit dem er computer-generierte Telefonnummern an die Programmierschnittstelle von Facebook schickte, wie «The Guardian» berichtet. Das «Application Programming Interface» (API) wies daraufhin innerhalb weniger Minuten den «erfundenen» Nummern die zugeordneten Profile von «Facebook»-Nutzern zu. Von der Datenschutz-Lücke betroffen sind alle User, die auf ihrem «Facebook»-Profil eine Handynummer eingetragen haben. Die standardmssige Facebook-Einstellung gibt diese Nummer für alle anderen Nutzer zur Suche frei. Die Suche lässt sich zwar auf Freunde beschränken, nicht aber komplett deaktivieren. Dadurch werden die 1,44 Milliarden Nutzer, die sich momentan auf der Social-Media-Plattform tummeln, zum leichten Ziel für Hacker. Auf dem Schwarzmarkt könnten diese die gesammlten Informationen für weniger als fünf US-Dollar pro Identität verkaufen, schreibtMoaiandin mit Verweis auf einen Artikel der «Time».
«Facebook» sieht kein Problem
Seit Langem wird «Facebook» für sein emsigesSammeln und die potentielle Weitergabevon Daten kritisiert. Moaiandin hat «Facebook» bereits im April das erste Mal über die Schwachstelle informiert. Im Juli erhielt er die Antwort, dass «Facebook» den Hack «nicht für eine Sicherheitslücke hält». Zwar würden auffällige Abfragen über die «API» überwacht, geändert wird beim Social-Media-Giganten aber vorerst nichts.