Es ist wieder einmal eine Sache, die typisch für Facebook ist: Eine Einstellung, die man nicht (er-)kennt, weil sie zu versteckt ist bzw. zu schlecht kommuniziert wird.
Folgendes: Gibt man seine Handy-Nummer in seinem Profil (bzw. seiner Timeline/Chronik) an, so kann man direkt dort auch einstellen, wer sie sehen können soll.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Doof nur, dass diese Einstellung nicht die einzige diesbezüglich ist. In den Privatsphäre-Einstellungen unter "Funktionsweise von Verbindungen" nämlich kann ein Nutzer zusätzlich einstellen, wer sein Profil anhand seiner Handy-Nummer via Suche finden können soll.
Der Sicherheitsexperte Suriya Prakash hat diesen Umstand ausgenutzt und durch Zufall entdeckt, dass man auf der mobilen Seite von Facebook per Skript schnell und einfach durch die Suche rennen kann.
Mit einer Liste voller Handynummern kann man z.B. diesen Profile zuweisen und die entstehenden Liste an Werbetreibende verkaufen.
Anders als auf der "normalen" Facebook-Seite gab es bisher auf der mobilen keine Begrenzung bei der Anzahl der Suchanfragen.
Mittlerweile scheint das Problem "behoben" zu sein: twitter.com - bei zu vielen Anfragen wird man gesperrt.
Quelle: http://suriya.me/me-and-facebook-a-cautionary-tale/ (entfernt) via futurezone.at