IT-Recht

Facebook: Rückwärtssuche mit Telefonnummern eingeschränkt

Die Telefonnummer bei Facebook hinterlassen? Nach einem Blogbeitrag des Sicherheitsforschers Suriya Prakash konnte man bis vor kurzem mittels einer bei Facebook hinterlassenen Handynummer an Kontaktinformationen wie Namen sowie dem vollständige Profil der Nutzer gelangen.

Facebook Datenschutz Privatsphäre

© simsalabin1-Fotolia

Schon seit längerem fordert Facebook seine Nutzer auf, dem Unternehmen die eigene Handynummer zu hinterlassen. Die Handynummer kann der Nutzer dementsprechend im eigenen Profil angeben oder auch nur für Authentifizierungszwecke an Facebook weitergeben.  Folgen die Nutzer dieser Ermunterung des Sozialen Netzwerkes, können sie zusätzliche Sicherheitsfunktionen nutzen, wodurch der Profilklau erschwert werden soll. Jedoch konnte durch das Hinterlassen der Nummer sogar jetzt Nutzer aufgefunden werden, die ihre Nummer lediglich für die Zwei-Faktor-Authentifizierung an Facebook herausgaben.

Dem Sicherheitsforscher Suriya Prakash gelang es jetzt mittels eines Skriptes an eine Vielzahl von Profilinformationen zu kommen. Das von Prakash entwickelte Skript verwendete Zufallstelefonnummern im Kontaktfinder der mobilen Facebook Seite. Stellte die so eingegeben Zufallskombinationsnummer eine Verknüpfung mit einem Profil her, speicherte das entwickelte Skript den vorgefundenen Namen mit der dazu gehörigen Nummer. Das Programm konnte sogar diejenigen Nutzer finden, die ihre Nummer nicht im Profil, sondern alleine im Wege der Zwei-Faktor-Authentifizierung an Facebook weitergaben.

Facebook gibt an, das Problem zumindest teilweise behoben zu haben. So seien Nummern, die Nutzer alleine zum Zweck der Authentifizierung weitergaben nun nicht mehr auffindbar. Zusätzlich sei die Suchfunktion über die mobile Facebook Seite eingeschränkt worden.

Eine Facebook Sprecherin wies nach der Veröffentlichung des Ergebnisses daraufhin, dass Facebook Systeme habe, um missbräuchlicher Nutzung der Suchfunktion vorzubeugen. Die von Prakash gefundene Datenlücke wurde laut Facebook entdeckt und geblockt.

Facebook Nutzer können die eigene Auffindbarkeit mittels einer im Profil angegebenen Telefonnummer dadurch teilweise beschränken, indem sie die vorhandenen Sichtbarkeit der Nummer von “Alle“ auf  “Freunde“ oder “Freunde von Freunden“ ändern. Dadurch wird aber nur die eigene Auffindbarkeit über die im Profil hinterlassene Telefonnummer mittels einer Rückwärtssuche verhindert.  Die Telefonnummern  im Profil bleiben für alle sichtbar. Um zu verhindern, dass die Telefonnummer im Profil sichtbar ist, muss deren Sichtbarkeit auf „nur für mich“ geändert werden.

Völlig abschalten lässt sich das Auffinden von Profildaten mittels einer Telefonnummer somit nicht. Lediglich in den Privatsphäre-Einstellungen unter “Funktionsweise von Verbindungen“ können die Nutzer die Frage, wer sie anhand der angegebenen E-Mail-Adresse oder Telefonnummer finden kann mit “Freunde“ oder “Freunde von Freunden“ beantworten.

 

Sicherlich sind die folgenden Beiträge ebenfalls interessant:

1000 Facebook-Fans, bitte! Ist der Kauf von Facebook-Fans legal oder illegal?

Facebooks Klarnamenzwang steht auf der Kippe

Neue Facebook Policys für Werbeanzeigen und Titelbilder

Datenleck Facebook-Apps – Christian Solmecke spricht bei SternTV über die Gefahren für die Privatsphäre

Erste Abmahnung wegen Vorschau-Bild auf Facebook: RA Christian Solmecke kommentiert und gibt Tipps!

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (1 Bewertungen, Durchschnitt: 1,00 von 5)

RSSKommentare (2)

Kommentar schreiben | Trackback URL

  1. Sascha sagt:

    Hallo liebe WBS-Redaktion,

    täusche ich mich oder macht dieser Absatz wenig Sinn 😉 :

    „… Die Telefonnummern im Profil bleiben, selbst wenn die Sichtbarkeit auf “nur für mich“ geändert wurde, für alle sichtbar. Um zu verhindern, dass die Telefonnummer im Profil sichtbar ist, muss deren Sichtbarkeit auf „nur für mich“ geändert werden. … „

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×