Bei Facebook können Nutzer, genau wie anderen Diensten auch, eine Mobilfunknummer in ihrem Profil hinterlegen, um darüber ihr Passwort zurückzusetzen und so auch dann auf ihren Account zugreifen zu können, wenn sie dieses einmal vergessen haben.
Dass diese Möglichkeit auch ein Sicherheitsrisiko sein kann, hat kürzlich ein Nutzer gezeigt: Dieser konnte sich über eine Mobilfunknummer, die er mittlerweile nutzt, die jedoch noch bei einem fremden Account hinterlegt war, in diesen ohne Passwort einloggen und ihn (theoretisch) komplett übernehmen.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Was viele Nutzer nämlich nicht wissen: Mobilfunknummern, die man aufgibt, werden nach einer gewissen Zeit möglicherweise neu vergeben. Ähnlich wie bei WhatsApp kann dies eben auch bei Facebook kritisch werden, wenn man nicht die alte Nummer aus dem eigenen Profil entfernt.
Facebook will das Sicherheitsproblem eigenen Angaben zufolge nicht beheben, da andere Dienste ähnlich mit diesem umgingen. Bei Google und Microsoft werden allerdings neben der Mobilfunknummer noch weitere Informationen benötigt, um sich ohne Wissen des Passworts in einen Account einzuloggen.
Quelle: heise.de