Neuer Angriff von Facebook Apps auf
persönliche Daten und Kontaktinformationen
Neuer Angriff von Facebook Apps auf Facebook hat bekanntgegeben, dass Entwickler von Facebook Apps jetzt persönliche Kontakt-Information von ihren Benutzern sammeln können.
So ist es heute (2011-01-16) auf naked security im Blog-Post von Graham Cluley nachzulesen.
Wer auf Facebook Anwendungen (Apps) installiert, gibt diesen auch immer Zugriff auf persönliche Daten wie Namen, Profilbilder, Geschlecht, Freundesliste, Netzwerke, User-ID und Informationen, die für “Alle” frei gegeben sind. Das ist Standard und einschränken lassen sich diese Informationen nur durch sparsames Ausfüllen und Einschränkungen im eigenen Profil.
Neu scheint jetzt bei einigen Anwendungen die Freigabeanfrage nicht nur für die allgemeinen Informationen, sondern direkt auch für die Kontaktinformationen. Anwendungen, die auf diese Informationen zugreifen können, erfahren so neben der/den eMail und Messenger Adresse(n) auch die Mobilfunk- und Festnetz-Rufnummer, sowie die vollständige Adresse, wenn diese Informationen eingetragen wurden.
Mit diesen Informationen ist dem Spammen über die Grenzen von Facebook hinweg Tür und Tor geöffnet und Nachrichten mit gefährlichen Links können so auch auf Mobiltelefone bequem verteilt werden.
In meinen Kursen betone ich immer, die sichersten persönlichen Daten sind die, die garnicht erst eingetragen werden. Freunde wissen die Telefonnummer und Postanschrift. Bekannte und der Rest der Weltbevölkerung kann bei Bedarf auch danach fragen. Auch sollten die Privatsphäre-Einstellungen so eingestellt sein, dass, wenn schon persönliche Daten eingetragen sind, nur Freunde darauf zugreifen dürfen.
