Fundgrube für Spammer
Facebook: So viel sehen Apps von Ihrem Profil
Im Social Network Facebook tauchen immer wieder Applikationen auf, die exklusive Funktionen versprechen. Beispiele dafür sind Apps, die angeblich eine „Gefällt mir nicht“-Schaltfläche integrieren oder anzeigen, welche Facebook-Nutzer das eigne Profil besucht haben. Vor allem letztere hat einen cleveren Weg gefunden, sich weiter zu verbreiten und die Anti-Spam-Maßnahmen von Facebook zu umgehen: Sie nutzt einfach die Nutzer, um ständig neue Apps zu erstellen (TecChannel berichtete).
Die meisten dieser Applikationen sind nach der Installation komplett verschwunden, die versprochenen Funktionen werden nicht integriert - oder sie werden durch völlig sinnlose, zufällig erstellten Daten vorgegaukelt. Die Ersteller der Applikationen haben nur ein Ziel: Der Nutzer soll den Zugriff auf das eigene Profil autorisieren. Denn ist dieser Zugang erst einmal frei gegeben, können die Hintermänner umfangreiche Profile anlegen - und das nahezu automatisch.
- Sicherheitszentrale: die Privatsphäre-Einstellungen von Facebook.
<a href="http://www.tecchannel.de/sicherheit/news/2024639/facebook_privatsphaere_vorsicht_vor_alle/" target="_blank">Facebook Einstellungen für mehr Privatsphäre</a> - Klick zum Datenschutz: Die Privatsphäre in den Einstellungen.
- Profil: Stellen Sie am besten alles auf „Nur Freunde“.
- Detailsache: Über die benutzerdefinierten Optionen können Sie genau regeln, wer keinen Zugriff erhält – egal ob ganze Listen oder einzelne Personen.
- Profil: Der Reiter Kontaktinformationen.
- Zugriffsregelung: Überlegen Sie sich gut, welche Infos Sie freigeben wollen.
- Werbung: Hier legen Sie fest, ob Sie in Werbung auftauchen wollen.
- Anwendungen: Die Einstellungen gelten auch für Facebook-API-Zugriffe.
- Listen: Hier können Sie Kontakte gruppieren und so relativ einfach Filterlisten erstellen.
- Kontrollinstanz: Sie können Ihr Profil auch aus dem Blickwinkel beliebiger Kontakte betrachten.
- Sicherheitszentrale: die Privatsphäre-Einstellungen von Facebook.
<a href="http://www.tecchannel.de/sicherheit/news/2024639/facebook_privatsphaere_vorsicht_vor_alle/" target="_blank">Facebook Einstellungen für mehr Privatsphäre</a> - Klick zum Datenschutz: Die Privatsphäre in den Einstellungen.
- Profil: Stellen Sie am besten alles auf „Nur Freunde“.
- Detailsache: Über die benutzerdefinierten Optionen können Sie genau regeln, wer keinen Zugriff erhält – egal ob ganze Listen oder einzelne Personen.
- Profil: Der Reiter Kontaktinformationen.
- Zugriffsregelung: Überlegen Sie sich gut, welche Infos Sie freigeben wollen.
- Werbung: Hier legen Sie fest, ob Sie in Werbung auftauchen wollen.
- Anwendungen: Die Einstellungen gelten auch für Facebook-API-Zugriffe.
- Listen: Hier können Sie Kontakte gruppieren und so relativ einfach Filterlisten erstellen.
- Kontrollinstanz: Sie können Ihr Profil auch aus dem Blickwinkel beliebiger Kontakte betrachten.
- Sicherheitszentrale: die Privatsphäre-Einstellungen von Facebook.
<a href="http://www.tecchannel.de/sicherheit/news/2024639/facebook_privatsphaere_vorsicht_vor_alle/" target="_blank">Facebook Einstellungen für mehr Privatsphäre</a> - Klick zum Datenschutz: Die Privatsphäre in den Einstellungen.
- Profil: Stellen Sie am besten alles auf „Nur Freunde“.
- Detailsache: Über die benutzerdefinierten Optionen können Sie genau regeln, wer keinen Zugriff erhält – egal ob ganze Listen oder einzelne Personen.
- Profil: Der Reiter Kontaktinformationen.
- Zugriffsregelung: Überlegen Sie sich gut, welche Infos Sie freigeben wollen.
- Werbung: Hier legen Sie fest, ob Sie in Werbung auftauchen wollen.
- Anwendungen: Die Einstellungen gelten auch für Facebook-API-Zugriffe.
- Listen: Hier können Sie Kontakte gruppieren und so relativ einfach Filterlisten erstellen.
- Kontrollinstanz: Sie können Ihr Profil auch aus dem Blickwinkel beliebiger Kontakte betrachten.
Das Zauberwort für die Spammer lautet „Extended Permissions“. Diese Sicherheitsfunktion wurde von Facebook eigentlich eingeführt, um den Missbrauch zu stoppen. Nutzer müssen einer Applikation explizit den Zugriff auf folgende Funktionen erlauben:
-
News-Stream einsehen und neue Updates in diesem Stream eintragen
-
Auf den Stream zugreifen und die Inhalte aufbereiten und anzeigen
-
Erlaubnis, dem Nutzer E-Mails zu schicken - und so auch Zugriff auf die echte E-Mail-Adresse des Nutzers erhalten
-
Zugriff auf die privaten Nachrichten des Nutzers
-
Offline-Zugriff, das bedeutet Zugang zum Nutzerprofil, auch wenn dieser nicht angemeldet ist
-
Neuen Kalendereintrag erstellen
-
An bestehendem Kalender-Event teilnehmen
-
Zugriff auf die SMS-Funktionen und damit eventuell hinterlegte Mobilfunknummern
-
Erlaubnis, Status Updates im Stream des Nutzers zu veröffentlichen
-
Erlaubnis, Photos auf die Homepage des Nutzers zu laden
-
Erlaubnis, Videos auf die Homepage des Nutzers zu laden
-
Möglichkeit, neue Notizen zu erstellen, zu verändern oder zu löschen
-
Erlaubnis, Links zu anderen Seiten im Status-Stream des Nutzers zu veröffentlichen
Daneben haben Applikationen standardmäßig Zugriff auf zahlreiche weitere Profilinformationen. Dazu gehören etwa Name, Alter, Wohnort, Hobbys, religiöse Ansichten, Beziehungsstatus, eine Liste sämtlicher Freunde, Heimatort, Informationen zu Schule, Ausbildung sowie vorheriger und aktueller Beschäftigungen oder das Geschlecht. Außerdem sehen die Applikationen sämtliche öffentliche Profilinformationen.
Diese Liste zeigen, warum sich Spammer so sehr für diese Daten interessieren. Selten war es für die Versender von unerwünschter Werbung so einfach, hochqualifizierte Adressen zu sammeln und zusammenzuführen. Selbst wenn nur ein Bruchteil der Nutzer die manipulierte Applikation installiert, bei 400 Millionen Mitgliedern weltweit ist das immer noch eine ansehnliche Anzahl.