Lücke: Jeder kann Datenbank an Whatsapp-Nutzern erstellen

15. Mai 2017, 17:06
18 Postings

Mangelnde Sicherheitsvorkehrungen bei API von Web-Version des populärsten Messengers

Ein Sicherheitsforscher hat Lücken bei Whatsapp dokumentiert. Über eine Schnittstelle bei der Web-Version des Messengers können unbegrenzt Telefonnummern abgefragt werden. Bei einem Treffer werden Status und Profilbild angezeigt. Praktisch kann so eine Datenbank an Whatsapp-Nutzern erstellt werden. "Diese Datenbank zeigt mir an, wann ein User online war und welches Profilbild dazu gehört. Das kann auch über Monate beobachtet werden", schreibt der Sicherheitsforscher Loran Kloeze in einem Blogpost.

Geheimhaltung

Derartige Probleme sind auch bei anderen Apps bekannt. Nutzer können sich dafür entscheiden, ihren Status und ihr Profilbild vor anderen Usern geheim zu halten. Dann sind diese Daten nicht abgreifbar. Ein Whatsapp-Sprecher gab gegenüber Motherboard bekannt, dass man hinter den Kulissen "Missbrauch identifizieren und Datenabfragen blockieren" würde. (red, 16.5.2017)

  • Artikelbild
    foto: ap/sislon
    Share if you care.