Facebook gibt Entwicklern Zugriff auf Adressen und Telefonnummern

Facebook-Entwickler und Anbieter von Drittapplikationen können künftig auch mit den Adressen und Telefonnummern von Mitgliedern des Social Network arbeiten. Das hat Jeff Bowen, zuständig für den Developer Support, in einem Blogbeitrag angekündigt.

Anwender müssen den Zugriff auf Adresse und Telefonnummer einmalig explizit bestätigen. Facebook zufolge sind nur die Daten des jeweiligen Mitglieds zugänglich, nicht jedoch die seiner Freunde.

Sicherheitsforscher Graham Cluley von Sophos macht in Facebooks Schritt jedoch ein „neues Gefahrenlevel“ für Anwender aus. Zwar hätten Dritte nur nach „Erlaubnis“ Zugriff auf die Daten, „aber es gibt täglich viel zu viele Angriffe, die Nutzer dazu bringen, genau das zu tun“, schreibt Cluely in einem Blogbeitrag.

Facebook wird bereits jetzt laufend von Rogue-Applikationen geplagt, die Spam-Links auf der Pinwand von Nutzern verteilen und sie dazu bringen wollen, an betrügerischen Umfragen teilzunehmen. „Dubiose App-Entwickler haben es jetzt leichter denn je, an persönliche Informationen zu kommen“, schreibt Cluley. „Es stellt sich die Frage, ob für Facebook hier wirklich die Sicherheit seiner über 500 Millionen Mitglieder an erster Stelle steht.“ Es werde nicht lang dauern, bis Betrüger einen Vorteil aus der Neuerung ziehen.

Nach Ansicht des Sicherheitsforschers täte Facebook gut daran, nur zertifizierten Entwicklern Zugriff auf solche Daten zu geben. Eine andere Möglichkeit sei es, die Daten beim Starten der App abzufragen, anstatt sie automatisch zu extrahieren. Cluley empfiehlt, Adresse und Telefonnummer umgehend aus dem Facebook-Profil zu entfernen.