Facebook erlaubt automatisierten Abruf von privaten Daten mit Telefonnummer

rugk

Moderator
Mitarbeiter
Beiträge
1.013
Ort
Deutschland
Wie der Guardian und heise berichten hat ein Sicherheitsforscher ein Skript geschrieben, welches alle möglichen Telefonnummern eines Landes generiert und diese an eine Facebook-API schickt. Diese wiederum gibt die Facebook-User-ID zurück, mit welcher sich wiederum die privaten Daten von tausenden Facebook-Nutzern abrufen lassen, inklusive Profilbild. So können die Daten von bis zu 1,4 Millarden Facebook-Nutzern (so viel hat das soziale Netzwerk aktuell) innerhalb von Minuten abgerufen werden.
Facebook sagte darauf, dass sie API-Abrufe überwachen und missbräuchliche Benutzung der API verhindern.
Der Nutzer kann die abrufbaren Informationen außerdem einschränken, indem er die Sichtbarkeit seiner Informationen auf Freunde oder Freunde von Freunden beschränkt.

Original Blogpost: Facebook security loophole could put the personal data of its 1.44 billion users at risk
 

Top