WhatsApp-Sicherheitslücke? Angeblicher Nummern-Leak aufgedeckt

Nicht zum ersten Mal bangen Nutzer des beliebten Messengerdienstes WhatsApp um die Sicherheit ihrer Daten. Foto: picture alliance/dpa/Yui Mok
Nicht zum ersten Mal bangen Nutzer des beliebten Messengerdienstes WhatsApp um die Sicherheit ihrer Daten. Foto: picture alliance/dpa/Yui Mok

Ein Sicherheitsexperte hat davor gewarnt, dass die Telefonnummern von WhatsApp-Usern auf Google öffentlich seien. Jetzt erklärt er den Leak für behoben.

Stuttgart - Diese Nachricht dürfte WhatsApp-Nutzer schockiert haben: Hunderttausende Nummern sollen über die Google-Suche auffindbar gewesen sein. Das hatte ein Sicherheitsexperte herausgefunden – jetzt gibt er Entwarnung. Alle Nummern – nach seinen Angaben 400.000 – seien inzwischen aus dem Netz entfernt worden.

Athul Jayaram, ein indischer Experte für Cybersicherheit, hatte zuerst über die angebliche Sicherheitslücke des beliebten Messengerdienstes berichtet. Verantwortlich für den Leak ist nach seinen Recherchen die Click-to-Chat-Funktion, mit der WhatsApp-Nutzer einen Chat beginnen können, ohne die Telefonnummer der anderen Person gespeichert zu haben.

400.000 Nummern sollen geleakt gewesen sein

Der Haken dabei: Laut Jayaram müssen die Nummern, damit sie auffindbar sind, bei Google indexiert, also abgespeichert werden. Dadurch könne jedermann mit der entsprechenden Google-Suchanfrage die geleakten Telefonnummern im Internet finden, so der Sicherheitsforscher. Insgesamt 400.000 Nummern sollen so nach seinen Recherchen missbraucht worden sein.

Die WhatsApp-Panne im Video:

Die Click-to-Chat-Funktion bietet Websites die Möglichkeit, einen WhatsApp-Chat mit Besuchern zu initiieren. Dazu wird ein Quick Response (QR)-Code mit der Telefonnummer des Website-Besitzers verknüpft. Besucher können den QR-Code der Seite scannen oder auf eine URL klicken, um eine WhatsApp-Chat-Sitzung zu starten.

So reagiert WhatsApp auf die Vorwürfe

„Ihre Handynummer ist in dieser URL im Klartext sichtbar, und jeder, der die URL in die Hände bekommt, kann Ihre Handynummer kennen. Sie können sie nicht widerrufen“, erklärte Jayaram gegenüber dem Online-Magazin Threatpost. „Wenn einzelne Telefonnummern durchgesickert sind, kann ein Angreifer ihnen eine Nachricht schicken, sie anrufen, ihre Telefonnummern an Vermarkter, Spammer, Betrüger verkaufen.“

Mit seinen Entdeckungen wandte sich Jayaram auch an WhatsApp. Die Verantwortlichen reagierten jedoch gelassen. „Alle WhatsApp-Benutzer, einschließlich Unternehmen, können unerwünschte Nachrichten per Knopfdruck blockieren“, äußerte sich ein WhatsApp-Sprecher gegenüber Threatpost.

Lesen Sie auch: WhatsApp weitet Teilnehmerzahl für Videocalls aus

Jayaram gibt Entwarnung

Auf Twitter hat Jayaram nun Entwarnung gegeben, alle 400.000 Nummern seien inzwischen aus der Google-Suche entfernt worden:

Viele Nutzer sind sich offenbar über die Veröffentlichung ihrer Nummern bewusst; sie nutzen die Click-to-Chat-Funktion, um leichter kontaktierbar zu sein.




Unsere Empfehlung für Sie