Facebook: Zwei-Faktor-Telefonnummer dient auch Werbezwecken

Immer wieder rät Facebook seinen Nutzern, ihre Telefonnummer zu hinterlegen und ihren Account mit der Zwei-Faktor-Authentifizierung abzusichern. Doch Facebook verwendet die Informationen nicht nur für die Sicherheitsfunktion, sondern auch zu Werbezwecken. Zudem wird die Telefonnummer für die Passwort-zurücksetzen-Funktion verwendet, die sich leicht missbrauchen lässt. Zuerst hat Techcrunch darüber berichtet.

Mit der zu Sicherheitszwecken hinterlegten Telefonnummer kann auch das Passwort des Facebook-Kontos zurückgesetzt werden. Wird die Funktion "Konto vergessen?" genutzt, werden die zu dem Konto gehörenden E-Mail-Adressen und Telefonnummern ausgegeben. Ein Teil der Zeichen und Ziffern wird dabei durch Sternchen ersetzt. Bei Facebook geht diese Funktion jedoch noch weiter: Wird eine E-Mail-Adresse oder Telefonnummer angegeben, zeigt Facebook den Namen und das Profilfoto des zur E-Mail-Adresse oder Telefonnummer gehörenden Accounts an - sofern die Daten in einem Konto hinterlegt wurden. Das gilt laut Techcrunch auch für die zur Zwei-Faktor-Authentifizierung hinterlegte Telefonnummer.

Sicherheitstelefonnummer zu Werbezwecken

Die Telefonnummer kann zwar im Facebook-Profil versteckt werden, so dass sie nicht gesehen werden kann, eine Zuordnung von Telefonnummer und Facebook-Profil über die Konto-vergessen-Funktion lässt sich jedoch nicht deaktivieren. Die Sicherheitsexpertin und Wissenschaftlerin Zeynep Tufekci kommentiert auf Twitter: "Wenn Sicherheit dazu genutzt wird, um die Privatsphäre zu schwächen, ist es ein schwaches Vorgehen."

Auf Facebook können Werbetreibende Listen mit Telefonnummer und E-Mail-Adressen hochladen und anschließend auf den Konten werben, bei denen dieselben Kontaktdaten hinterlegt wurden. Das Onlinemagazin Gizmodo fand im November heraus, dass hierfür auch die Telefonnummern, die für die Zwei-Faktor-Authentifizierung hinterlegt waren, verwendet wurden. Facebook nennt die Funktion "Custom Audience".