SMS-Spammer können mit Facebook lohnenswerte Profile generieren

Das Social Network Facebook ermöglicht es, zu Telefonnummern einen großen Schatz an zusätzlichen Daten über deren Besitzer auszuspionieren. Diese Möglichkeit kann im besten Fall einen Ausgangspunkt für gezielte Spam-Wellen auf Mobiltelefon-Nutzer darstellen.
Facebook: Datensammlung unterbindenDatenabgriff selbst unterbinden
Bei der Schwachstelle handelt es sich eigentlich nicht um eine echte Sicherheitslücke, sondern um ein Problem bei der Datenschutz-Architektur der Plattform. Denn die Facebook-Suche ermöglicht es nicht nur, nach bestimmten Namen zu suchen, sondern beispielsweise auch nach Telefonnummern. Da sich diese aber leicht generieren lassen, können Spammer Facebook im Grunde nutzen, um die Nummern zu verifizieren und in großem Umfang weitergehende Informationen zu deren Besitzern herauszufinden.

Auf das Problem hat Reza Moaiandin vom Marketing-Unternehmen Salt hingewiesen. Dieser hatte die entsprechende Suchmöglichkeit in der Facebook-API gefunden und ein Skript entwickelt, mit dem die Option missbraucht werden kann. Dieses generierte beispielsweise nach den bekannten Mustern alle möglichen Telefonnummern eines Landes und warf diese automatisiert in die Facebook-Suche.

Wenn diese einen Fehler zurückgab, wurde die Nummer verworfen. Für alle anderen wurden die ebenfalls zugänglichen Profildaten gespeichert. So ist es letztlich einfach, zu einem großen Bestand verifizierter Rufnummern zu kommen, zu dem auch noch viele Informationen wie etwa der Name, das Alter und die Interessen der jeweiligen Person mitgeliefert werden. Spam-Kampagnen, die beispielsweise per SMS oder WhatsApp verschickt werden, können so gut personalisiert werden.

Moaiandin hat nach eigenen Angaben Facebook bereits vor einiger Zeit über das Problem informiert. Das Unternehmen sieht hier aber kein Problem und gab lediglich an, die Möglichkeiten des automatisierten Datenabrufs über das API zu beschränken. Trotzdem soll das Skript weiterhin gut funktioniert haben. Nutzer können sich am besten dadurch schützen, indem sie selbst die Datenschutz-Einstellungen anpassen. Bei der Fragestellung "Wer kann mithilfe der von dir zur Verfügung gestellten Telefonnummer nach dir suchen?" sollte dafür die Standard-Einstellung "Alle" auf "Freunde" geändert werden. Spam, Lebensmittel, Dosenfleisch Spam, Lebensmittel, Dosenfleisch Freezelight / Flickr
Mehr zum Thema: Facebook
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen
sentifi.com
Metras Aktienkurs in Euro
FB2A Kurse von TradingView
Neue Facebook-Bilder
1 Metacrash: Mark Zuckerbergs spektakulärer Börsenabsturz Metacrash: Mark Zuckerbergs spektakulärer Börsenabsturz 1 Facebook: Regierungen und Behörden wollen immer mehr Nutzerdaten Facebook: Regierungen und Behörden wollen immer mehr Nutzerdaten
6 Facebook Gruppen Facebook Gruppen 1 Facebook & Co.: Wer verbringt die meiste Zeit in sozialen Netzwerken? Facebook & Co.: Wer verbringt die meiste Zeit in sozialen Netzwerken?
Videos zum Thema Facebook
  • Neueste
  • Beliebte
  • Empfehlung
Weitere Facebook-Videos
The Social Network im Preis-Check
PrimoBid GmbH, Preise inkl. MwSt. 5,99 € Filmwelt2015 9,99 € Ihr-Heimkino- 10,00 € Videoflunky 10,75 € BUCHHANDLUNG-GÜTTLER- 16,99 €
5 Angebote im WinFuture Preisvergleich
Beiträge aus dem Forum
Zum Internet-Forum
Neue Downloads
Weiterführende Links
Neue Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!