Facebook Phone Number Hack - So schützen Sie sich

Facebook Telefonnummer Hacker Fehlersuche Shutterstock 202780831Shutterstock / Bloomua Security ist ein schwieriges Geschäft, da anscheinend jeder Tag einen neuen Fehler oder eine neue Sicherheitslücke mit sich bringt. Das heutige Ergebnis ist groß, da es fast 1,5 Milliarden Facebook-Nutzer betreffen könnte.

Reza Moaiandin, der technische Direktor der Salt Agency, entdeckte einen Fehler bei Facebook, der es Hackern ermöglichen könnte, Ihre Telefonnummer herauszufinden, selbst wenn sie auf privat eingestellt ist. Hier erfahren Sie, wie es funktioniert und wie Sie sich schützen können.

Wie es funktioniert

Über das Suchfeld von Facebook können Sie potenzielle Freunde auf Facebook finden, indem Sie einfach ihren Namen eingeben. Viele Menschen wissen jedoch nicht, dass Sie auch Telefonnummern eingeben und Ergebnisse erhalten können. Wenn Sie der Meinung sind, dass Ihre Telefonnummer nicht mehr in den Suchergebnissen angezeigt wird, denken Sie noch einmal darüber nach. Wenn Sie Ihre Telefonnummer als privat festlegen, wird sie nur dann nicht in Ihrem persönlichen Profil angezeigt, wenn Nicht-Freunde sie anzeigen.

Wenn wir ein Skript schreiben und die Facebook-API verwenden, könnten wir innerhalb von Minuten Millionen von Telefonnummern haben.

Facebook verfügt über eine zusätzliche Einstellung, mit der jeder anhand Ihrer Telefonnummer oder Ihrer E-Mail-Adresse nach Ihnen suchen kann. Diese Einstellung ist standardmäßig auf "Öffentlich" eingestellt. Dies bedeutet, dass jeder (Freund oder Nicht-Freund), der Ihre Telefonnummer in das Facebook-Suchfeld eingibt, Informationen wie Ihren Namen, Ihren Standort und Ihr Profilbild erhält. Das ist in Ordnung, wenn die Person Ihre Nummer tatsächlich kennt, da es sich höchstwahrscheinlich um einen Bekannten, einen persönlichen Freund oder ein Familienmitglied handelt.

Das Problem tritt auf, weil ein Hacker ein einfaches Skript mit Millionen von Telefonnummern schreiben kann, die einem Muster für einen bestimmten Bereich folgen. Sie können dann die Facebook-API verwenden, um innerhalb von Minuten eine Suche durchzuführen und Ergebnisse zu erhalten. Stellen Sie sich vor, wie verheerend dies für Prominente und Politiker wäre, zumal die meisten Menschen heutzutage ausschließlich ihre Handynummer verwenden.

Um Moaiandins Entdeckung zu beweisen, haben wir einige Telefonnummern von Nicht-Freunden in das Facebook-Suchfeld eingegeben, und Bingo, der Name der Person, der Ort und das Profilfoto wurden für jede Nummer angezeigt, als hätten wir ihren Namen eingegeben. Natürlich wäre diese Methode sehr langsam, da Sie jede mögliche Telefonnummer eingeben müssten, aber sie beweist, dass der Fehler vorliegt. Wenn wir ein Skript schreiben und die Facebook-API verwenden würden, könnten wir innerhalb von Minuten Millionen von Telefonnummern zusammen mit denen haben, denen sie gehören.

Was kann Facebook?

Moaiandin rät Facebook, die Anzahl der Anfragen pro Benutzer einfach zu begrenzen und Muster zu erkennen. Dies wäre ein guter Anfang, aber das Verschlüsseln von Daten wäre der beste Fall.

Er kontaktierte Facebook zum ersten Mal im April 2015 mit seinen Ergebnissen, aber der erste Ingenieur verstand das Problem nicht. Nachdem Moaiandin ein wenig gewartet hatte, benachrichtigte er das Unternehmen im letzten Monat erneut und ein Ingenieur antwortete mit: „Danke, dass Sie geschrieben haben. Ich habe unsere Codebasis untersucht und es scheint, als würde sie die Rateneinschränkung implementieren. Beachten Sie, dass die Ratenbeschränkungen möglicherweise höher sind als die Rate, die Sie an unsere Server senden. Daher scheinen Sie nicht blockiert zu sein. Dies ist beabsichtigt. Wir betrachten dies nicht als Sicherheitslücke, verfügen jedoch über Kontrollen und verringern den Missbrauch. “ Mit anderen Worten, Facebook verfügt über einige Steuerelemente, die verhindern, dass Hacker Massenlisten von Telefonnummern sammeln, diese sind jedoch nicht streng genug.

Wie Sie sich in weniger als einer Minute verteidigen können

Gute Nachrichten! Sie müssen nicht warten, bis Facebook aufwacht und dieses Problem behebt.

Facebook Telefonnummer Hacker Fehler Hack Screenshot 0006Facebook Telefonnummer Hacker Fehler Hack Screenshot 0001Facebook Telefonnummer Hacker Fehler Hack Screenshot 0002Facebook Telefonnummer Hacker Fehler Hack Screenshot 0003Facebook Telefonnummer Hacker Fehler Hack Screenshot 0004

Wir kontaktierten Reza Moaiandin und können bestätigen , dass , wenn Sie die Schritte , die unten skizzierten entweder einen PC oder Smartphone, Ihre Telefonnummer nicht sichtbar ist , wird für Hacker ein Skript zu verwenden versuchen, oder jede beliebige Person , die es in den Facebook eingeben geschieht Suchfeld. Wir fordern alle auf, dies jetzt zu tun, da dies weniger als eine Minute dauert.

Von einem Desktop

  1. Öffnen Sie Facebook in Ihrem Browser, klicken Sie oben rechts auf das umgedrehte Dreieck und wählen Sie Einstellungen.
  2. Wählen Sie im linken Bereich Datenschutz aus.
  3. Finden Sie unter Datenschutzeinstellungen und Tools heraus, wer mich nachschlagen kann
  4. Wählen Sie Wer kann mich unter der von Ihnen angegebenen Telefonnummer suchen? und ändern Sie es in Freunde von Freunden oder nur Freunde . Nur Freunde wären der ultimative Schutz.
  5. Sie werden auch eine Option für Wer kann mich mit der von Ihnen angegebenen E-Mail-Adresse nachschlagen? Sie können dies auch ändern, wenn Sie möchten, aber für einen Hacker ist es viel schwieriger, ein Skript mit E-Mail-Mustern zu erstellen, das auf deren Komplexität basiert.

Von Ihrem Smartphone

  1. Tippen Sie in der Facebook-App oben rechts auf das Hamburger-Symbol (drei Zeilen) und suchen Sie nach Kontoeinstellungen .
  2. Tippen Sie auf Datenschutz .
  3. Finden Sie unter Wie Sie sich verbinden, heraus, wer mich nachschlagen kann .
  4. Wählen Sie  Wer kann mich unter der von Ihnen angegebenen Telefonnummer suchen? und ändern Sie es in  Freunde von Freunden oder nur Freunde . Nur Freunde wären der ultimative Schutz.
  5. Sie werden auch eine Option für Wer kann mich mit der von Ihnen angegebenen E-Mail-Adresse nachschlagen?  Sie können dies ändern, wenn Sie möchten, aber für einen Hacker ist es viel schwieriger, ein Skript mit E-Mail-Mustern zu erstellen, das auf deren Komplexität basiert.

Wir werden diesen Beitrag aktualisieren, wenn Facebook den Fehler erkennt und ihn anschließend behebt.