Original-URL des Artikels: https://www.golem.de/news/facebook-zwei-faktor-telefonnummer-dient-auch-werbezwecken-1903-139781.html    Veröffentlicht: 04.03.2019 18:06    Kurz-URL: https://glm.io/139781

Facebook

Zwei-Faktor-Telefonnummer dient auch Werbezwecken

Facebook verwendet die zur Zwei-Faktor-Authentifizierung hinterlegte Telefonnummer auch zu Werbezwecken und zum Zurücksetzen des Kontos. Hierüber lässt sich herausfinden, wem die Telefonnummer gehört.

Immer wieder rät Facebook seinen Nutzern, ihre Telefonnummer zu hinterlegen und ihren Account mit der Zwei-Faktor-Authentifizierung abzusichern. Doch Facebook verwendet die Informationen nicht nur für die Sicherheitsfunktion, sondern auch zu Werbezwecken. Zudem wird die Telefonnummer für die Passwort-zurücksetzen-Funktion verwendet, die sich leicht missbrauchen lässt. Zuerst hat Techcrunch darüber berichtet.

Mit der zu Sicherheitszwecken hinterlegten Telefonnummer kann auch das Passwort des Facebook-Kontos zurückgesetzt werden. Wird die Funktion "Konto vergessen?" genutzt, werden die zu dem Konto gehörenden E-Mail-Adressen und Telefonnummern ausgegeben. Ein Teil der Zeichen und Ziffern wird dabei durch Sternchen ersetzt. Bei Facebook geht diese Funktion jedoch noch weiter: Wird eine E-Mail-Adresse oder Telefonnummer angegeben, zeigt Facebook den Namen und das Profilfoto des zur E-Mail-Adresse oder Telefonnummer gehörenden Accounts an - sofern die Daten in einem Konto hinterlegt wurden. Das gilt laut Techcrunch auch für die zur Zwei-Faktor-Authentifizierung hinterlegte Telefonnummer.

Sicherheitstelefonnummer zu Werbezwecken

Die Telefonnummer kann zwar im Facebook-Profil versteckt werden, so dass sie nicht gesehen werden kann, eine Zuordnung von Telefonnummer und Facebook-Profil über die Konto-vergessen-Funktion lässt sich jedoch nicht deaktivieren. Die Sicherheitsexpertin und Wissenschaftlerin Zeynep Tufekci kommentiert auf Twitter: "Wenn Sicherheit dazu genutzt wird, um die Privatsphäre zu schwächen, ist es ein schwaches Vorgehen."

Auf Facebook können Werbetreibende Listen mit Telefonnummer und E-Mail-Adressen hochladen und anschließend auf den Konten werben, bei denen dieselben Kontaktdaten hinterlegt wurden. Das Onlinemagazin Gizmodo fand im November heraus, dass hierfür auch die Telefonnummern, die für die Zwei-Faktor-Authentifizierung hinterlegt waren, verwendet wurden. Facebook nennt die Funktion "Custom Audience".  (mtr)


Verwandte Artikel:
Soziales Netzwerk: Facebook will möglicherweise die Anzahl der Likes ausblenden   
(03.09.2019, https://glm.io/143594 )
Fehler bei Zwei-Faktor-Authentifizierung: Facebook will keine Benachrichtigungen per SMS schicken   
(17.02.2018, https://glm.io/132833 )
Google & Youtube: Millionenstrafe für das Sammeln von Kinderdaten   
(04.09.2019, https://glm.io/143641 )
Mozilla: Firefox soll Werbeblocker-APIs weiter unterstützen   
(04.09.2019, https://glm.io/143614 )
BeA: Anwaltspostfach hat neuen Betreiber   
(03.09.2019, https://glm.io/143596 )

© 1997–2020 Golem.de, https://www.golem.de/