Das Blockieren von Werbung entzieht uns die Finanzierung!
Das Recherchieren und Verfassen von Artikeln kostet viel Zeit. Das Betreiben unserer Infrastruktur kostet Geld.
All das wird mit Werbeeinnahmen finanziert.
Wir mögen Werbung ebenso wenig – deswegen verzichten wir auf nervige Banner und Pop-Ups.
Bitte gib uns eine Chance und deaktiviere Deinen Adblocker!
Alternativ kannst Du uns hier freiwillig unterstützen.

Folgen:


Sicherheitslücke in WhatsApp Web entdeckt: alle Nutzer betroffen

Facebook-WhatsApp
Bild: APA/EPA/Patrick Pleul
(Beitragsbild: © 2016 APA/EPA/Patrick Pleul)

Sicherheitsforscher haben in der API von WhatsApp Web eine neue Sicherheitslücke gefunden. Hackern ist es somit möglich fremde Nutzerdaten abzugreifen. Und das unbegrenzt.

Sicherheitsforscher Loran Kloeze hat eine kritische Lücke in der Weboberfläche von WhatsApp aufgedeckt. Durch diese ist es Hackern möglich, unbegrenzt Telefonnummern in der Datenbank abzufragen. Die Lücke hat er hier auch in einem Blogpost festgehalten.

Erstellen unendlicher Nutzer-Datenbanken möglich

Kloeze hat für diesen Versuch ein extra Script entwickelt, dieses mehrere Nummern durchläuft. Bei einem Treffer wird die zugehörige Rufnummer, Info und Profilbild des Nutzers angezeigt. In diesem Fall definiert der IT-Experte einen Filter von Rufnummern, dieses das Script durchforstet. Dieses geschieht alleine durch Verwendung der Developer-API von WhatsApp. Somit könnte man einen Nutzer monatelang die Online-Zeiten aufzeichnen – ohne, dass dieser es merkt.

Das ist das Script, der Sicherheitslücke in WhatsApp Web. Mit diesem lassen sich fremde Nutzerdaten auslesen. (Bild: Loran Kloetze/Blog)

Wie ein Sprecher gegenüber Motherboard nun berichtet, wird an dem Problem bereits gearbeitet. Außerdem wird man hinter den Kulissen Missbrauch beobachten und ungewöhnliche Abfragen blockieren. Wer nicht abgegriffen werden möchte, kann in den Datenschutz-Einstellungen von WhatsApp alle Daten ausblenden. Hier ist bei jedem Punkt die Einstellung auf „Meine Kontakte“ zu setzen. Anschließend könnte der Hacker theoretisch nurmehr Daten seiner Kontakte abgreifen.

Empfehlungen für Dich

>> Die besten Amazon-Deals <<

David Wurm

Macht das TechnikNews-Ding gemeinsam mit einem tollen Team schon seit 2015. Werkelt im Hintergrund an der Server-Infrastruktur und ist auch für alles Redaktionelle zuständig. Ist an der aktuellen Technik fasziniert und bloggt gerne über alles Digitale. In der Freizeit oftmals beim Webentwickeln, Fotografieren oder Radiomachen anzutreffen.

David hat bereits 977 Artikel geschrieben und 383 Kommentare verfasst.

Web | Facebook | X (Twitter) | Insta | YouTube
Benachrichtigungseinstellungen
Benachrichtigungen über
guest
Dein Name, der öffentlich angezeigt wird.
Wir werden Deine Mailadresse nicht veröffentlichen.

0 Kommentare
neueste
älteste beste
Inline Feedbacks
View all comments