Facebook Apps greifen Handy-Nummern ab

101 GefahrenstelleNeuer Angriff von Facebook Apps auf
persönliche Daten und Kontaktinformationen

Facebook hat bekanntgegeben, dass Entwickler von Facebook Apps jetzt persönliche Kontakt-Information von ihren Benutzern sammeln können.

So ist es heute (2011-01-16) auf naked security im Blog-Post von Graham Cluley nachzulesen.

current-address-mobile-phone

Wer auf Facebook Anwendungen (Apps) installiert, gibt diesen auch immer Zugriff auf persönliche Daten wie Namen, Profilbilder, Geschlecht, Freundesliste, Netzwerke, User-ID und Informationen, die für “Alle” frei gegeben sind. Das ist Standard und einschränken lassen sich diese Informationen nur durch sparsames Ausfüllen und Einschränkungen im eigenen Profil.

fb_KontaktinformationenNeu scheint jetzt bei einigen Anwendungen die Freigabeanfrage nicht nur für die allgemeinen Informationen, sondern direkt auch für die Kontaktinformationen. Anwendungen, die auf diese Informationen zugreifen können, erfahren so neben der/den eMail und Messenger Adresse(n) auch die Mobilfunk- und Festnetz-Rufnummer, sowie die vollständige Adresse, wenn diese Informationen eingetragen wurden.

Mit diesen Informationen ist dem Spammen über die Grenzen von Facebook hinweg Tür und Tor geöffnet und Nachrichten mit gefährlichen Links können so auch auf Mobiltelefone bequem verteilt werden.

In meinen Kursen betone ich immer, die sichersten persönlichen Daten sind die, die garnicht erst eingetragen werden. Freunde wissen die Telefonnummer und Postanschrift. Bekannte und der Rest der Weltbevölkerung kann bei Bedarf auch danach fragen. Auch sollten die Privatsphäre-Einstellungen so eingestellt sein, dass, wenn schon persönliche Daten eingetragen sind, nur Freunde darauf zugreifen dürfen.

Advertisements

, , , , ,

  1. #1 von Martin am 18. Januar 2011 - 12:37

    Der Meinung bin ich auch, wen man schon bei Facebook seinen richtigen Namen angibt, dann sollte man doch wenigstens sparsam mit weiteren persönlichen Informationen umgehen bzw. einfach kene Apps installieren.
    VG Martn

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s