Der Graph Search-Fehler von Facebook macht Namen mit Telefonnummern sichtbar

Facebook-Sicherheit

Das Sammeln von E-Mail-Adressen über Facebook war ein Problem, mit dem wir schon einmal konfrontiert waren, als Hacker es waren E-Mail-Adressen millionenfach verkaufen. Kürzlich ist erneut ein ähnliches Problem aufgetaucht, das diesmal speziell mit Telefonnummern zu tun hat durch den texanischen Mobilfunkentwickler Brandon Copley, der eine Datenbank mit 2,5 Millionen Telefonnummern zusammengestellt hat.

Obwohl Copley Facebook auf das Problem aufmerksam gemacht hatte, stellte er fest, dass das soziale Netzwerk das Problem lieber als eine bloße Funktion innerhalb von Facebook abtat, bei der es sich tatsächlich um öffentliche Informationen handelte. Wenn Sie eine schnelle Diagrammsuche nach einzelnen Telefonnummern durchführen, vorausgesetzt, der Benutzer hat sein Profil auf öffentlich eingestellt und ihre Telefonnummer angegeben haben, spuckt Graph Search die Namen der Facebook-Benutzer aus, die mit diesem Telefon verknüpft sind Nummer.

Empfohlene Videos

Facebook erkannte die Formalität des Scrapings der Graph-Suche nach Telefonnummern (und E-Mail-Adressen) an, teilte Facebook mit

TechCrunch„Ihre Datenschutzeinstellungen legen fest, wer Sie mithilfe der von Ihnen angegebenen Kontaktinformationen wie Ihrer E-Mail-Adresse und Telefonnummer über die Suche finden kann.“ Sie können diese Einstellungen jederzeit auf der Seite „Datenschutzeinstellungen“ ändern.“ Es gibt offenbar nicht viele Anzeichen dafür, dass Facebook bereit ist, diese Lücke zu schließen.

Da Facebook nicht daran arbeiten wollte, die Sicherheitslücke in Graph Search zu beheben, nahm Copley die Sache selbst in die Hand. Er kratzte 2,5 Millionen Telefonnummern ab, offenbar um seine Aussage zu beweisen, und legte die Beweise Facebook vor. Er ging sogar so weit, die Grenzen seines Entwicklerkontos zu testen und täglich Tausende von Telefonnummern zu durchsuchen, um diese Grenze zu erreichen Millionen von Suchanfragen mit dem „API-Token einer App, die nicht ratenbegrenzt ist“, bis sein Konto daraufhin von Facebook gesperrt wurde mal.

Als die Anwälte von Facebook dann bemerkten, was vor sich ging, wurden sie aktiv und verfassten eine Unterlassungserklärung, in der sie behaupteten, Copley habe ohne Erlaubnis „Facebook-Benutzerdaten rechtswidrig erworben“. Berichten zufolge suchten die Anwälte unter anderem nach der Methode und dem Skript selbst, wie Copley die Facebook-Datenbank durchsuchte und mit wem er dieses Wissen teilte. Verständlicherweise hat Facebook möglicherweise Grund zur Sorge um die Sicherheit seiner Nutzer, wenn man bedenkt, dass Copley seine „Forschung“ für böswillige Zwecke nutzen könnte, aber Wenn Facebook seine Anwälte ins Spiel bringt, stellt sich wirklich die Frage, ob die Erhebung personenbezogener Daten wirklich das Nicht-Thema ist, auf das Facebook ursprünglich hingewiesen hat Sei.

Empfehlungen der Redaktion

  • Berichten zufolge steht Facebook vor einer Umbenennung unter einem neuen Namen
  • Gezielte Facebook-Werbung ist dabei, eine große Zielgruppe zu verlieren: iPhone-Besitzer
  • Ein Twitter-Bug könnte Ihre Telefonnummer nutzen, um persönliche Informationen preiszugeben
  • Facebook gibt die Sicherheitslücke bei Messenger Kids zu, besteht jedoch darauf, dass diese behoben ist
  • So ändern Sie Ihren Namen auf Facebook

Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.