Wie Google drängt jetzt auch Facebook seine Nutzer, ihre Mobilfunknummern zu hinterlegen. Eine verifizierte Nummer soll ihnen zum erneuten Zugriff auf ihr Konto verhelfen, wenn sie ihr Passwort verloren haben oder es kompromittiert wurde. „Wenn Du Dein Passwort vergisst, können wir Dir per SMS ein neues schicken. Um sicherzustellen, dass wir Dich erreichen können, bestätige Deine Handynummer“, so die Aufforderung des Social Network.
Facebook will diese Nachricht in den nächsten Tagen allen Desktop-Nutzern anzeigen, wenn sie sich einloggen. Sie erhalten dabei „Sicherheitstipps“ wie die, für das Soziale Netz ein einmaliges Passwort auszuwählen, dass sich von ihrem E-Mail-Kennwort unterscheidet. Betrugsversuche seien einfach zu erkennen, wenn Angebote zu gut klängen, um wahr zu sein.
Wenn der Nutzer der Aufforderung nachkommt und seine Handynummer durch einen per SMS übersandten Code bestätigt, fragt Facebook nebenbei nach, ob auch seine Freunde die Nummer erfahren sollen. Es reagiere mit der Kampagne jedoch nicht auf die Datenschutzlecks bei LinkedIn, eHarmony und Last.fm, beteuerte das Unternehmen. Nach Hackereinbrüchen bei diesen drei Sites wurden insgesamt 8 Millionen Kennwörter veröffentlicht, die teilweise schnell entschlüsselt werden konnten. Facebook will seine Sicherheitsinitiative aber schon vor diesen Zwischenfällen vorbereitet haben.
Facebook könnte interessiert sein, mit den Rufnummern die Rücksetzung und Erneuerung von Passwörtern stärker zu automatisieren, wenn Konten kompromittiert erscheinen – beispielsweise durch das Einloggen aus einer weit entfernten Region. Nutzer des Sozialen Netzes berichteten immer wieder von Problemen, nachdem sie aus unerklärlichen Gründen von ihrem Konto ausgesperrt waren. Sie wurden teilweise aufgefordert, die Kopien von Ausweispapieren zu übersenden oder Freunde auf Fotos zu identifizieren, auf denen diese nicht zu erkennen oder gar nicht abgebildet waren.
Tipp: Wie gut kennen Sie Soziale Netzwerke? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…