Ingevoerd telefoonnummer op Facebook afschermen

Eerder deze week ontdekte beveiligingsonderzoeker Suriya Prakash dat het wel heel makkelijk was om telefoonnummers van gebruikers van Facebook te verzamelen. Als extra beveiliging vraagt het sociale netwerk aan gebruikers om een mobiel nummer op te geven en het wordt dan tevens mogelijk om vrienden op te zoeken aan de hand van telefoonnummers. Prakash ontdekte dat het bijzonder eenvoudig was voor iemand om dankzij deze feature duizenden telefoonnummers te achterhalen die dan bijvoorbeeld verkocht zouden kunnen worden aan telemarketeers. In eerste instantie nam Prakash contact op met Facebook over zijn ontdekkingen maar hij kreeg geen reactie.

Omdat het maar stil bleef aan de kant van het sociale netwerk plaatste hij zijn ontdekking online op zijn eigen blog samen met de berichten die hij naar Facebook had gestuurd. Zo schrijft hij onder meer: "I also calculated that It would take a person with a large enough botnet (100k ) and a slightly better script (tylers will do the JOB) just a couple of days to download the ENTIRE Username:Phonenumber list of Facebook’s 600 million users who have mobile! Out of which at least 500 million would be vulnerable. Connecting a person’s phone number to a name is what every advertiser dreams of, and these sort of lists would fetch a LARGE price in the black market. And would also be a HUGE breach of privacy."

Nadat Prakash zijn ontdekking online had geplaatst en dit was opgepakt door diverse Amerikaanse websites reageerde Facebook wel. Facebook gaf aan dat het niet ging om beveiligingslek maar om een feature van het sociale netwerk, echter is het nu wel zo dat er een limiet is gezet op het kunnen zoeken van gebruikers op basis van telefoonnummers.

Telefoonnummer afschermen

Mocht je een telefoonnummer hebben ingevoerd dan is het advies om deze af te schermen. Dit doe je door naar je eigen timeline te gaan en linksboven onder je eigen profielfoto te klikken op het blokje met informatie. Rechts in het blokje met de titel 'Contactgegevens' is het ingevoerde telefoonnummer dan te zien, klik hier op de knop Bewerken. In de popup die daarna opent na het opnieuw invoeren van je wachtwoord wijzig de zichtbaarheid van je telefoonnummer naar de optie 'Alleen ik' zoals hieronder in de screenshot. In dat geval is je telefoonnummer in ieder geval niet zichtbaar op je profiel.

Ga daarna naar de privacyinstellingen van Facebook te bereiken via het kleine pijltje naast de knop Startpagina bovenin de navigatie. Op de pagina die dan opent klik op de optie 'Instellingen bewerken' achter Contact maken. Dit is de optie waar het verhaal van Prakash over gaat, ondanks dat je telefoonnummer is afgeschermd zoals hierboven omschreven kun je nog wel gevonden worden op basis van je telefoonnummer. In de popup die opent zie je bovenaan de instelling 'Wie kan je zoeken via het e-mailadres of telefoonnummer dat je hebt opgegeven?' staan. Standaard staat deze optie ingesteld op 'Iedereen', klik op de knop om dit te wijzigen naar Vrienden en zodoende kan iemand je niet meer vinden.

Lees meer over: