Neue Riesen-Sicherheitslücke bei WhatsApp entdeckt: anfällige Web-Version

WhatsApp Web auf dem Desktop
WhatsApp Web auf dem Desktop(© 2015 CURVED)

WhatsApp Web lässt sich offenbar von Hackern ausnutzen, um Daten fremder Nutzer abzugreifen.

Herausgefunden hat das Loran Kloeze, seines Zeichens IT-Sicherheitsexperte für Cybersecurity. Der Niederländer befasst sich vornehmlich mit Datenlecks und Sicherheitslücken im Internet, die Angreifer nutzen könnten, um persönliche sensible Daten abzugreifen.

Datenbank fremder Nutzer

Auf seinem noch recht neuen Blog hat sich Kloeze jüngst der Datendurchlässigkeit von WhatsApp gewidmet und eine eklatante Sicherheitslücke offengelegt. Seiner Untersuchung zufolge können sich Hacker durch die Anwendung von WhatsApp Web Zugriff auf zahlreiche ungeschützte Accounts erschleichen.

Mit einem Skript, das er unter Zuhilfenahme des für jeden zugänglichen Quellcodes der Webseite geschrieben hat, war er in der Lage, Informationen von WhatsApp-Nutzern abzufragen; sogar von jenen, die er nicht mal in seiner Kontaktliste gespeichert hatte. Grund dafür sei der Informationsfluss zwischen dem Anwender im Netz und den WhatsApp-Servern. Den konnte er durch sein Skript dazu veranlassen, ihm auch Daten fremder Nutzer zu übermitteln. Weil der Client und der Server permanent Informationen über die Nutzer hin- und herschicken, konnte er so sukzessive eine Datenbank anlegen, die unter anderem Profilbilder, Statusmeldungen und den Online-Status anderer WhatsApp-Nutzer beinhaltet.

Whatsapp
Aufgrund der Sicherheitslücke hat sich Kloeze eine weitreichende Datenbank fremder WhatsApp-Nutzer anlegen können.(© 2017 Loran Kloeze)

Nachlässiger Datenschutz

Damit Fremde sich nicht ungefragt an Euren Daten bereichern, ist es ratsam, die Datenschutz-Einstellungen bei WhatsApp zu überprüfen. Unter "Account" findet Ihr den Reiter "Datenschutz", wo Ihr unter anderem festlegen könnt, wer sehen kann, wann Ihr zuletzt online gewesen seid und wie Euer Status lautet. Um die Daten ausreichend zu schützen, sollten die Häkchen entweder bei "Niemand" oder "Meine Kontakte" gesetzt sein. Sind die Häkchen hingegen bei "Jeder" gesetzt, besteht die Gefahr, dass Eure Daten Teil des oben beschriebenen Szenarios werden.


Weitere Artikel zum Thema
Spotify im Auto hören: Eige­ner Player mit Sprach­steue­rung wohl in Arbeit
Christoph Lübben
Mit dem Player von Spotify können die Hände am Steuer bleiben – wie es auch sein soll
Spotify im Auto komfortabel bedienen: Offenbar arbeitet das Unternehmen an einem eigenen Player. Doch kann dieser Songs auch aus dem Netz streamen?
Spotify: Bald könnt ihr nervige Künst­ler ausblen­den
Christoph Lübben
Bestimmte Künstler könnt ihr bald aus bereits vorhandenen Spotify-Playlisten herausfiltern
Künstler einfach Stummschalten: Mit Spotify könnt ihr demnächst eure Playlisten so frisieren, dass bestimmte Interpreten nicht mehr zu hören sind.
Digi­ta­les Wohl­be­fin­den: Diese Android-App hilft euch beim Abschal­ten
Sascha Adermann
"Digital Wellbeing" (Foto) ähnelt "ActionDash", ist aber nur für wenige Geräte verfügbar
Eine neue Android-App kann dabei helfen, euch Details zu eurer Smartphone-Nutzung bewusst zu machen. So soll sie euer digitales Wohlbefinden steigern.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.