Ressort
Du befindest dich hier:

Mit diesem Trick kann jeder dein Facebook-Profil hacken

Ein Programmierer hat herausgefunden, dass sich fast jeder leicht in dein Facebook-Profil hacken kann. Er braucht nur deine alte Telefonnummer.

von
Kommentare: 0

Mit diesem Trick kann jeder dein Facebook-Profil hacken
© iStockphoto

"What happens on Facebook, stays on Facebook". Stell dir mal vor, wie schrecklich es wäre, wenn jemand deinen Facebook-Account hacken würde. All deine Nachrichten lesen, deine Freunde beleidigen oder peinliche Bilder oder Aussagen in deinem Namen posten kann... Entsetzlich.

Laut dem britischen Programmierer James Martindale ist es gar nicht so schwierig, das Facebook-Profil von Leuten zu knacken, wie er in diesem Blogpost beschreibt.

Es ist nämlich so: Wenn du dein Passwort vergessen hast, kannst du es über das "Facebook-Konto Recovery System" zurücksetzen lassen. Dafür bekommst du einen Code an deine bei Facebook angegebene Telefonnummer geschickt. Mit dieser Nummernkombination kannst du dein Konto wieder freischalten.

Und hier liegt die Krux. Denn während Facebook dich hin und wieder auffordert, deine Privatsphäre-Einstellungen zu überprüfen, geschieht dies bei deinen Kontaktdaten nicht. Wer seit ein paar Jahren bereits auf Facebook aktiv ist, hat möglicherweise noch eine alte Handynummer eingespeichert.

Übernimmt also jemand deine alte Telefonnummer (oder kauft sie, was für organisierte Hacker-Banden durchaus machen), ist es nur mehr ein Kinderspiel, deinen Account zu knacken.

Wie man mit deiner Telefonnummer dein Facebook-Konto hacken kann

Martindale selbst probierte es. Menschen sind mit ihren Telefonnummern bei Facebook auffindbar. Kannst du gerne überprüfen: Tippe dazu die Handynummer irgendeiner Person in die Suchmasche ein:

In den meisten Fällen ergibt dies tatsächlich einen Treffer: Die Person, deren Telefonnummer du eingegeben hast, erscheint. Nur bei wenigen Ausnahmen gelang es bei unserem Test nicht.

Dieses Auffinden von Personen über ihre Handynummer funktioniert aber auch dann, wenn du nicht eingeloggt bist, wie Martindale herausfand. Einfach bei der Anmeldung als Benutzername die Handynummer eingeben und ein frei gewähltes Passwort tippen. Da dieses nicht stimmt, fragt Facebook nun, ob du dein Passwort vergessen hast ...

Lässt du dir nun das Passwort an deine Handynummer (die alte des Facebook-Profilinhabers!) schicken, kannst du dich an seiner Stelle einloggen und Schindluder in seinem Account treiben.

Jetzt ist es freilich reichlich unwahrscheinlich, dass jemand, der über einen Handyvertrag zufällig an deine Nummer kommt, diese Absicht hegt. Aber Hacker-Gruppen kaufen alte Nummern in großen Stil.

Möglicherweise nutzt auch jemand, der ab und zu Zugriff auf dein Handy hat, diese Funktion des Passwort-Recoverys, um Zugang zu erhalten.

Wie schützt du dich dagegen?

  • Halte deine Telefonnummer immer auf aktuellem Stand.
  • Verbirg sie, so dass nur du sie sehen kannst (dazu auf den "Bearbeiten"-Stift rechts klicken). All das geht über das Info-Feld in deinem Profil:
  • Noch besser wäre es, wenn du deine Telefonnummer komplett löscht. Allerdings hast du dann auch keinen Zugriff auf den Recovery-Code, wenn du ihn bräuchtest...
Thema: Facebook

WOMAN Community

Deine Meinung ist wichtig! Registriere dich jetzt und beteilige dich an Diskussionen.

Jetzt registrieren!

Schon dabei? .