Firmenlink

ESET

 

Facebooks Zwei-Faktor-Authentifizierung ist nicht sicher

Mit der 2FA sollen User ihr Facebook-Konto sicherer machen – die Telefonnummer als Teil der persönlichen Verifizierungsdaten ist aber offenbar nicht geschützt.

von Sonja Kroll 07.03.2019

Wer sein Konto bei Facebook absichern möchte, kann die Telefonnummer als Teil der Zwei-Faktor-Authentifizierung (2FA) angeben. Soweit, so gut. Doch leider hat sich Facebook im Erneuerungswahn jetzt ausgedacht, Nutzer auch über ihre Telefonnummer finden zu lassen. Und das auch, wenn diese nur zum Zweck der Zwei-Faktor-Authentifizierung angegeben wurde. 

Nutzer können im Profil auf Facebook zwar ihre Telefonnummer «verstecken». Es besteht allerdings keine Möglichkeit, die Suchfunktion zu deaktivieren. Darüber hinaus werden die Daten auch noch mit den Facebook-Töchtern WhatsApp und Instagram geteilt. Das macht die Telefonnummern zu eindeutigen Identifikationsmerkmalen der Nutzer. Einmal angegeben, ist es nämlich nicht möglich, die Funktion zu deaktivieren; man kann sie lediglich als Suchmerkmal auf den unmittelbaren Freundeskreis beschränken.

Gegenüber TechCrunch sagte Facebook, dass die Telefonnummern-ID nichts Neues sei. Tatsächlich ist es schon seit vergangenem September möglich, Telefonnummern für das Tracking von Anzeigen zu verwenden.

Die Abfrage der Telefonnummern durch Social-Media-Apps sehen Datenschützer kritisch.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.