Mobilfunkdaten bei Facebook massenhaft auslesbar

Facebook plagen erneut Probleme mit dem Datenschutz. Der britische Software-Entwickler Reza Moaiandin hat eine Lücke bei dem sozialen Netzwerk entdeckt, über die sich Mobilfunknummern von Nutzern in großen Mengen automatisiert abgreifen lassen. Moaiandin schrieb einen einfachen Algorithmus, der zufällig generierte mobile Telefonnummern an die Programmierschnittstelle des Netzwerk schickt, berichtet der Guardian. Die angesprochene API (Application Programming Interface) habe daraufhin den Nummern zugeordnete Profile von Facebook-Nutzern ausgespuckt.

Betroffen sind nur Nutzer, die ihrem Profil eine Mobilfunknummer zugeordnet haben. In den Einstellungen zum Schutz persönlicher Daten ist diese Nummer standardmäßig für alle anderen zur Suche freigegeben – das heißt jeder kann auf Facebook anhand der Nummer nach einem Profil suchen. Man kann den Suchzugriff auf die Nummer auf Freunde oder Freunde von Freunden beschränken, aber nicht deaktivieren.

Facebook sieht keine Schwachstelle

Der Programmierer hat nach eigenen Angaben die Betreiber der Online-Gemeinschaft im April auf das Problem aufmerksam gemacht und Ende Juli noch einmal daran erinnert. Von Facebook sei nur zu hören gewesen, dass man die getestete Möglichkeit nicht als Sicherheitsschwachstelle sehe. Trotzdem gebe es Routinen, die auffällig hohe Abfragen über die API im Blick hätten und so Missbrauch verhindern sollten.

Sicherheitsexperten mahnten Facebook, die Voreinstellungen anzupassen und es potenziellen Angreifern schwerer zu machen, im großen Stil Nutzerdaten abzusaugen. Bürgerrechtler, Netzaktivisten und staatliche Kontrolleure beklagen seit Langem, dass die Datenschutzbestimmungen des Unternehmens aus Kalifornien nicht europäischem Recht entsprechen und ein Ausspähen des Surfverhaltens von Nutzern erlauben. (axk)