• Home
  • Digital
  • Internet & Sicherheit
  • Internet
  • Facebook
  • Sicherheitslücke bei Facebook: Handynummern von Nutzern preis gegeben


Schlagzeilen
AlleAlle anzeigen

Symbolbild für einen TextEx-Bundesminister brüllt Journalisten anSymbolbild für einen TextVerkehrsunfall: US-Ironman ist totSymbolbild für einen TextBasketballstar erhält Mega-VertragSymbolbild für einen TextNeue Moderatorin beim "heute-journal"Symbolbild für einen TextMilliardär will Manchester UnitedSymbolbild für einen TextDemonstranten beschimpfen ScholzSymbolbild für einen TextEindringling wollte Queen Elizabeth tötenSymbolbild für einen TextOliver Pocher muss TV-Show abbrechenSymbolbild für einen TextTrapp kann Nominierung nicht glaubenSymbolbild für einen TextWeltmeister eröffnet neues LokalSymbolbild für einen TextStaatsanwalt reagiert auf Ofarim-AnwälteSymbolbild für einen Watson TeaserErotik-Star löst Polizei-Einsatz ausSymbolbild für einen TextDiese Strategien helfen gegen Stress

Facebook verriet die Handynummer von Nutzern

Von t-online, hd

Aktualisiert am 31.03.2019Lesedauer: 2 Min.
Facebook-App: Telefonnummern einfach auslesbar
Facebook-App: Telefonnummern einfach auslesbar (Quelle: Carl Court/getty-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Die Telefonnummern von Facebook-Nutzern ließen sich leicht mit einem Trick auslesen, ohne dass die Betroffenen davon etwas bemerkten. Laut einem Bericht wurde die Sicherheitslücke von Forschern aus Köln und Bochum entdeckt und inzwischen geschlossen.

Die Ursache war ein Sicherheitsverfahren, das eigentlich vor unbefugten Logins bei Facebook schützen soll. Damit lassen sich zu E-Mail-Adressen, die in Facebook gespeichert sind, passenden Telefonnummern herausfinden, darunter auch die von Prominenten.


Wer darf per Handynummer nach Ihrem Facebook-Profil suchen?

Screenshot
Screenshot
+2

Die Lücke ließ sich ohne "Hackerwissen" ausnutzen, berichtet "Giga.de". Forscher der TH Köln und der Ruhr-Universität Bochum entdeckten sie:

Nutzer von Facebook loggen sich auf dem Smartphone ein, indem sie Benutzername und Passwort angeben. Dabei werden Informationen übertragen, wie der Geräte-Standort, die IP-Adresse oder der verwendete Browser. Diese werden laut "Giga.de" zur Einschätzung der Rechtmäßigkeit des Logins verwendet.

Sicherheitslücke in der "risikobasierten Authentifizierung"

Kommt es zu einer „risikobasierten Authentifizierung“ verlangt der Dienst vom Nutzer weitere Angaben, zum Beispiel ein Sicherheitscode, der per SMS an ein Handy geschickt wird. Das ist eine Art „zweistufige Authentifizierung“, die dann greift, wenn das Risiko eines fremden Zugriffs als hoch eingestuft wird.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Michael Wendler und Laura Müller verlieren Florida-Haus
Michael Wendler und Laura Müller: Haben Sie in Florida noch eine Zukunft?


Genau hier hat Facebook eine Sicherheitslücke. Innerhalb des Dialogs „Bitte bestätige deine Identität“ wird der Nutzer gefragt, welchen Sicherheitscheck man nutzen möchte. Zur Auswahl stehen etwa die Bestätigung der Anmeldung auf einem anderen Computer, das Bestätigen von Freunden auf Fotos oder eben der Versand einer SMS ans eigene Handy.

Facebook füllt Feld mit Handynummer aus

Das Feld für die Handynummer ist logischerweise leer und muss vom Nutzer ausgefüllt werden. Facebook kann dann prüfen, ob die angegebene Nummer mit der beim Profil hinterlegten Nummer übereinstimmt. Doch es reicht ein Klick auf den Zurück-Button, damit in dem Feld die richtige Handynummer erscheint.

Ein Login ist damit zwar nicht möglich, doch Facebook füllte automatisch ein Feld mit personenbezogenen Daten aus, die eigentlich geheim bleiben sollten. Offenbar wurde das Verfahren bei Facebook fehlerhaft umgesetzt.

Die Schwachstelle wurde bereits Anfang September 2018 bei Facebook gemeldet und wenige Tage später geschlossen.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
BochumFacebookSMS

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website