Facebook dicht lek telefoonnummers maar half

Facebook dicht lek telefoonnummers maar half

11-10-2012 14:34 Laatste update: 28-04-2018 15:36

Via Facebooks zoekfunctie zijn personen achter telefoonnummers te achterhalen. Facebook voorkomt alleen het massaal verzamelen van nummers.

Facebook-gebruikers blijken via de zoekfunctie in de site telefoonnummers van onbekenden te kunnen achterhalen. Dat werkt door nummers te gokken en als zoekactie in te voeren, waarna de persoon bij wie het nummer hoort verschijnt. Dat gebeurt ook als ze in de privacy-instellingen hebben aangegeven dat ze hun nummer bijvoorbeeld alleen voor vrienden zichtbaar willen maken.

Een beveiligingsonderzoeker meldde eerder deze week dat hij door hier misbruik van te maken en massaal geautomatiseerd nummers te gokken in de zoekfunctie van de mobiele Facebook-site grote aantallen telefoonnummers kon verzamelen. Facebook beperkt inmiddels na zijn melding het aantal zoekacties om misbruik te voorkomen, zoals dat al langer in de gewone versie het geval was.

Maar nog altijd lukt het om via de zoekfunctie de personen bij ingevulde nummers te vinden door gewoon combinaties van 06 en nog acht cijfers in te voeren. Joop.nl zegt enkele Facebook-gebruikers te hebben opgebeld van wie het nummer niet zichtbaar was op hun profiel. Ze hadden ooit hun nummer toegevoegd, bijvoorbeeld bij het installeren van de Facebook-app op een smartphone, maar tonen de 06 niet op hun eigen pagina. "Ik heb het nummer wel eens toegevoegd maar later weggehaald", zegt een van de personen.

Een telefoonnummer verwijderen uit je accountgegevens heeft voorlopig geen effect, omdat een eenmaal opgegeven nummer alsnog zou zijn terug te vinden. Er is in de privacy-settings wel de optie 'wie kan je opzoeken met je e-mailadres of telefoonnummer?' maar daar kan je alleen kiezen uit 'iedereen, vrienden of vrienden van vrienden' en niet voor 'niemand'. Je zou daar het beste kiezen voor 'alleen vrienden' als je vreest dat onbekenden je telefoonnummer weten te gokken of als je ergens onder een andere naam dat nummer hebt gebruikt.

Eind vorige maand ontstond er nog onterecht ophef over een vermeend lek van oude privé-berichten op Facebook, maar dat bleek te gaan om wall posts van voor 2009 die destijds ook openbaar waren. In december vorig jaar zorgde een privacygat bij Facebook wel voor het uitlekken van privé-foto's van nota bene oprichter Mark Zuckerberg zelf.