Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.556 Produkten

Fabian A. Scherschel 37

Facebook-Konten über alte Telefonnummern angreifbar

Facebook

Bild: dpa, Daniel Reinhardt

Haben Facebook-Nutzer eine Telefonnummer als Recovery-Möglichkeit hinterlegt, kann nach einem Nummernwechsel der neue Besitzer der Nummer das Konto kapern. Facebook will dagegen allerdings nichts unternehmen.

Facebook empfiehlt seinen Nutzern, eine Telefonnummer zu hinterlegen, damit sie die Kontrolle über ihr Konto wiedererlangen können, falls sie ihr Passwort vergessen haben. Versäumen Nutzer, diese Nummer zu sperren, kann nach einem Nummernwechsel deren neuer Besitzer auch das Facebook-Konto übernehmen. Wie einfach das geht, hat Facebook-Nutzer James Martindale anschaulich demonstriert. Auf eine Anfrage der englischen Nachrichtenseite The Register hin bestätigte Facebook Martindales Erkenntnisse und gab zu Protokoll, dass die Lücke nicht gestopft werden soll.

Anzeige

Facebook beruft sich darauf, dass "andere Online-Dienste" ähnlich mit Rufnummern umgingen, wenn es um das Zurücksetzen von Passwörtern geht. Allerdings ist das angesichts der Größe von Facebook und der damit verbundenen Angriffsfläche der möglichen Nutzer vielleicht nicht die beste Begründung. Zwar können über die Lücke in Facebooks Recovery-System nur zufällig Accounts übernommen werden – es kommt schließlich ganz darauf an, welche Rufnummer der Nutzer vom Provider zugeteilt bekommt – aber gerade Spammer und Kriminelle, die Konten für Phishing-Angriffe suchen, wird das egal sein. Ihnen reichen auch wahllose Konten aus, um deren Kontakte mit dubiosen Links zuzuspammen.

Facebook unterscheidet sich auch dadurch von anderen Diensten, dass es dem Nutzer mehrere Recovery-Nummern erlaubt. Das führt dazu, dass Nutzer die alten Nummern nicht löschen, sondern nur neue hinzufügen, argumentiert Martindale. Das Konto, auf das er Zugriff erhielt, war insgesamt mit sechs Nummern verknüpft. Martindale war auf die Lücke aufmerksam geworden, weil Facebook ihm eine Erinnerungs-SMS für ein fremdes Konto geschickt hatte, nachdem er seine Rufnummer gewechselt hatte. Facebook verschickt diese SMS, wenn Nutzer sich längere Zeit nicht auf der Seite einloggen.

Im Gegensatz zu anderen Diensten wie Google reicht bei Facebook außerdem die Telefonnummer zum Einloggen. Ab da hat der Nutzer die volle Kontrolle über das Konto. Dienste von Google und Microsoft fragen zusätzlich weitere Informationen zu dem Konto ab und verlassen sich nicht allein darauf, dass der Nutzer SMS unter der angegebenen Telefonnummer empfangen kann. Wer wirklich sicher gehen will, sollte bei einem Rufnummernwechseln trotzdem die alte Nummer bei allen Webdiensten deaktivieren. (fab)

37 Kommentare

Themen:

Anzeige
  1. WhatsApp erhöht Mindestalter für Nutzung auf 16 Jahre

    WhatsApp

    Die EU-Datenschutzverordnung hat auch Auswirkungen für WhatsApp. Der Messaging-Dienst geht dabei zum Teil einen anderen Weg als die Mutter Facebook.

  2. Facebook Container: Firefox-Erweiterung schützt vor Tracking und isoliert Facebook

    Facebook-Container: Firefox-Erweiterung schützt Nutzer vor Tracking

    Die Firefox-Erweiterung "Facebook Container" will verhindern, dass Facebook die Nutzer durchs gesamte Web verfolgt und Daten sammelt. Dazu isoliert der Browser das soziale Netzwerk in einem Spezial-Tab.

  3. Nutzer-Tracking: Facebook-Login gibt Nutzerdaten an Dritte weiter

    Facebook-Login gibt Nutzerdaten an Dritte weiter

    Spätestens seit dem Cambridge-Analytica-Skandal stehen viele Menschen Facebook skeptisch gegenüber. Wie Forscher nun herausgefunden haben können beim "Login mit Facebook" Skripte von Drittfirmen die Facebook-Identität des Besuchers nachverfolgen.

  4. Auch Microsoft überprüft Anzeigengeschäft auf finanzierte Werbung aus Russland

    Microsoft-Logo

    Der US-Präsidentschaftswahlkampf 2016 ist noch lange nicht abgehandelt. Auch Microsoft will nun seine Anzeigengeschäfte aus der Wahlkampfzeit überprüfen. Facebook, Twitter und Google haben bereits Verknüpfungen nach Russland gefunden.

  1. Facebook-Account schützen: So sichern Sie Ihre Daten

    Sie möchten Ihr Facebook-Profil vor Hackern schützen oder Ihre Privatsphäre-Einstellungen ändern? Dann schauen Sie sich diesen Artikel an.

  2. Facebook: Datenspuren entfernen

    Genau wie Google ist auch Facebook ein reger Datensammler. Datenlöschung ist zwar möglich, aber nicht immer sinnvoll.

  3. Hackerangriff: So schützen Sie Ihre Online-Konten

    Hacker haben es vor allem auf Ihre Online-Zugänge abgesehen. Wir zeigen Ihnen, wie Sie Ihre Online-Konten vor Angriffen und Schäden schützen.

  1. Honda Monkey ist zurück

    Honda Monkey

    Die Honda Monkey ist der schlagende Beweis dafür, dass Größe bei der Legendenbildung keine Rolle spielt. Die Fan-Szene, die sich um das Bonsai-Bike entwickelt hat, nahm vor allem in Japan, aber auch in Amerika und Europa absurde Züge an. Retro ist in, Honda legt seine Monkey neu auf

  2. Teslas "Autopilot"-Chef geht

    Teslas "Autopilot"-Chef geht

    Nach weniger als einem Jahr an der Spitze der Fahrassistenz-Entwicklung bei Tesla verlässt Jim Keller das Unternehmen.

  3. Einstieg in IoT-Markt: Alibaba kauft Chip-Hersteller

    Alibaba

    Der chinesische E-Commerce-Riese Alibaba hat den Chiphersteller C-SKY Microsystems aus Hangzhou komplett übernommen. Ziel ist es, IoT-Anwendungen im großen Stil zu entwickeln.

  4. Licht für autonome Autos: LG übernimmt für 1,1 Milliarden Euro Beleuchtungsspezialist ZKW

    Licht für autonome Autos: LG übernimmt für 1,1 Milliarden Euro Beleuchtungsspezialist ZKW

    Mit Hilfe der Übernahme des österreichischen Unternehmens ZKW will LG eine weltweite Führungsrolle in der Beleuchtung für selbstfahrende Autos übernehmen.

Anzeige