PrivatsphäreFacebook-Profile per Telefonnummer auffindbar
dj
4.3.2019
Facebook für die 2FA überlassene Telefonnummern werden vom Unternehmen auch anderweitig verwendet — so lassen sich über sie etwa Profile finden.
Die Zwei-Faktor-Authentisierung (2FA) zu aktivieren ist fast immer eine gute Idee. Hiermit lässt sich sicherstellen, dass selbst wenn das Passwort kompromittiert wurde, Hacker keinen Zugang auf den eigenen Account haben.
Die am meisten verbreitete Methode bei 2FA ist die Verwendung des eigenen Handys. Auch bei Facebook kann man aktivieren, dass bei einem Login auf einem neuen Gerät, ein Code auf das Handy geschickt wird, der zusätzlich zum Passwort eingeben werden muss. Doch die dafür Facebook überlassende Telefonnummer wird vom Unternehmen auch für viele andere Zwecke eingesetzt. Unter anderem können Fremde so das Facebook-Profil des Besitzers finden, wie der Twitter-Nutzer Jeremy Burge in einer Reihe von Tweets anmerkte.
For years Facebook claimed the adding a phone number for 2FA was only for security. Now it can be searched and there's no way to disable that. pic.twitter.com/zpYhuwADMS
Standardmässig ist bei der Suchoption hier «Alle» voreingestellt, das heisst jeder, der eine Telefonnummer kennt, kann das dazugehörige Facebook-Profil finden. Das gilt auch, wenn man die Anzeige der eigenen Telefonnummer auf dem Profil abgeschaltet hat. Immerhin kann hier eingestellt werden, dass nur Freunde eine Nummer einem bestimmten Profil zuordnen können.
Die Sicherheitsforscherin Zeynep Tufekci ist dennoch empört über Facebooks Verhalten. Dadurch würden etwa Dissidenten in Gefahr gebracht, deren anonyme Facebook-Accounts nun von Behörden identifiziert werden könnten.
Yep. I can no longer keep keep private the phone number that I PROVIDED ONLY FOR SECURITY to Facebook. ZERO notification of this major, risky change. For years I urged dissidents at risk to use 2FA on Facebook. They were afraid of this. @Facebook doesn't care about their safety. pic.twitter.com/lW8wjBJlfz
Wer dies verhindern, aber trotzdem weiterhin 2FA bei Facebook nutzen will, sollte auf eine alternative Methode umstellen. Denn eine Telefonnummer ist nicht zwangsläufig zur Nutzung von 2FA bei erforderlich. Auch eine Smartphone-App wie Google Authenticator oder Duo Mobile lässt sich zur Authentisierung einsetzen.
Galerie: Besserer Schutz mit Zwei-Faktor-Authentisierung
Die Zwei-Faktor-Authentifizierung ist eine der besten Massnahmen gegen Hacking und Phishing.
Bild: iStock
Wenn Sie Online-Banking nutzen, kennen Sie die Zwei-Faktor-Authentifizierung bereits.
Bild: Keystone
Die Banken bieten hier eine Vielzahl von Optionen an.
Bild: Keystone
Das Sicherheitsverfahren der Schweizer Mobilfunkanbieter lässt sich bei vielen heimischen Unternehmen und Behörden nutzen.
Bild: Swisscom
Ein weit verbreiteter Sicherheitstoken ist beispielsweise der Yubikey, den es ab rund 25 Franken gibt und der mit grossen Internet-Angeboten wie Facebook oder Google funktioniert.
Bild: Yubico
Zur Nutzung von Google-Diensten wie Gmail oder Google Docs bietet der Tech-Gigant zahlreiche 2FA-Optionen an.
Bild: dj
Dazu zählt die Google Authenticator-App.
Bild: dj
Besonders zum Schutz der Cloud-Dienste vor unbefugtem Zugriff ist die 2FA bei Apple gedacht.
Bild: Apple
Auch der Account beim dominanten sozialen Netzwerk Facebook lässt sich über Zwei-Faktor-Authentifizierung schützen.
Bild: dj
Bei WhatsApp schützt Sie die Zwei-Faktor-Authentifizierung vor der Übernahme Ihres Account.
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Eine Freundin kann man sich neuerdings auch ganz einfach digital zulegen. Doch für wen eignet sich die KI-Freundin und was sind die Tücken?
30.11.2023
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen
Aktuell häufen sich Warnungen vor sogenannten Ping-Calls, besonders auf WhatsApp. Doch was steckt eigentlich dahinter? Anruferinnen und Anrufer aus verschiedenen Ländern wie Indien, dem Iran oder Mexiko lassen Ihr Handy einmal klingeln und legen dann auf. Ziel ist es, zu einem Rückruf zu verleiten, warnt die Verbraucherzentrale Rheinland-Pfalz.
Hinter diesen Anrufen verbergen sich oft Betrugsversuche. Die Maschen sind vielfältig – von der Aufforderung, sensible Daten preiszugeben, bis hin zu Geldforderungen oder dem Versuch, Ihren WhatsApp-Account zu übernehmen.
Betroffene erkennen Ping-Calls an den Ländervorwahlen etwa für Indien (+91), den Iran (+98) oder Mexiko (+52). In keinem Fall sollte man die unbekannten Nummern zurückrufen.
Verbraucherschützerinnen und -schützer raten Betroffenen dazu, Anrufe von Unbekannt einfach in der App zu blockieren. Das klappt in den Whatsapp-Einstellungen. Danach werden nur noch Anrufe von eingespeicherten Kontakten durchgelassen.
22.02.2024
Elternabend – Das erste Smartphone für mein Kind
Das Smartphone ist für Kinder und Jugendliche ein unverzichtbarer Begleiter. Doch es birgt auch Gefahren wie Cybermobbing, Sucht und der Zugang zu unangemessenem Inhalt. Medienpädagogen diskutieren mit dem Publikum über Chancen und Risiken.
15.11.2023
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen