WhatsApp-Sicherheitslücke? Angeblicher Nummern-Leak aufgedeckt

Ein Sicherheitsexperte hat davor gewarnt, dass die Telefonnummern von WhatsApp-Usern auf Google öffentlich seien. Jetzt erklärt er den Leak für behoben.
Stuttgart - Diese Nachricht dürfte WhatsApp-Nutzer schockiert haben: Hunderttausende Nummern sollen über die Google-Suche auffindbar gewesen sein. Das hatte ein Sicherheitsexperte herausgefunden – jetzt gibt er Entwarnung. Alle Nummern – nach seinen Angaben 400.000 – seien inzwischen aus dem Netz entfernt worden.
Athul Jayaram, ein indischer Experte für Cybersicherheit, hatte zuerst über die angebliche Sicherheitslücke des beliebten Messengerdienstes berichtet. Verantwortlich für den Leak ist nach seinen Recherchen die Click-to-Chat-Funktion, mit der WhatsApp-Nutzer einen Chat beginnen können, ohne die Telefonnummer der anderen Person gespeichert zu haben.
400.000 Nummern sollen geleakt gewesen sein
Der Haken dabei: Laut Jayaram müssen die Nummern, damit sie auffindbar sind, bei Google indexiert, also abgespeichert werden. Dadurch könne jedermann mit der entsprechenden Google-Suchanfrage die geleakten Telefonnummern im Internet finden, so der Sicherheitsforscher. Insgesamt 400.000 Nummern sollen so nach seinen Recherchen missbraucht worden sein.
Die WhatsApp-Panne im Video:
Die Click-to-Chat-Funktion bietet Websites die Möglichkeit, einen WhatsApp-Chat mit Besuchern zu initiieren. Dazu wird ein Quick Response (QR)-Code mit der Telefonnummer des Website-Besitzers verknüpft. Besucher können den QR-Code der Seite scannen oder auf eine URL klicken, um eine WhatsApp-Chat-Sitzung zu starten.
So reagiert WhatsApp auf die Vorwürfe
„Ihre Handynummer ist in dieser URL im Klartext sichtbar, und jeder, der die URL in die Hände bekommt, kann Ihre Handynummer kennen. Sie können sie nicht widerrufen“, erklärte Jayaram gegenüber dem Online-Magazin Threatpost. „Wenn einzelne Telefonnummern durchgesickert sind, kann ein Angreifer ihnen eine Nachricht schicken, sie anrufen, ihre Telefonnummern an Vermarkter, Spammer, Betrüger verkaufen.“
Mit seinen Entdeckungen wandte sich Jayaram auch an WhatsApp. Die Verantwortlichen reagierten jedoch gelassen. „Alle WhatsApp-Benutzer, einschließlich Unternehmen, können unerwünschte Nachrichten per Knopfdruck blockieren“, äußerte sich ein WhatsApp-Sprecher gegenüber Threatpost.
Lesen Sie auch: WhatsApp weitet Teilnehmerzahl für Videocalls aus
Jayaram gibt Entwarnung
Auf Twitter hat Jayaram nun Entwarnung gegeben, alle 400.000 Nummern seien inzwischen aus der Google-Suche entfernt worden:
Viele Nutzer sind sich offenbar über die Veröffentlichung ihrer Nummern bewusst; sie nutzen die Click-to-Chat-Funktion, um leichter kontaktierbar zu sein.
Unsere Empfehlung für Sie

Jürgen Burkhardt aus Leinfelden-Echterdingen Bart-Weltmeister hat mit der Schutzmaske keine Probleme
Bartträger Jürgen Burkhardt aus Leinfelden-Echterdingen ist mehrfacher Welt- und Europameister. Mit einer Schutzmaske hat er derweil kein Problem.

Bayern Bundespolizistin findet Zweijährige allein in fahrendem Zug
Eine Bundespolizistin hat in einem Regionalexpress in Bayern ein zweijähriges Mädchen entdeckt. Die Mutter des Kinds wollte am Bahnhof Kressbronn zunächst das Gepäck aus dem Zug holen. Bevor die 26-Jährige ihre Tochter nachholen konnte, schlossen sich bereits die Türen.

Asylbewerber im thüringischen Suhl Unruhen in Erstaufnahmeeinrichtung – Fünf Männer in Gewahrsam
Aus bisher unbekannten Gründen kam es in einer Ertaufnahmeeinrichtung für Asylbewerber in Suhl zu einer Auseinandersetzung. Ein Mann hat Sicherheitspersonal attackiert. Die Polizei musste eingreifen.

Michael Wendler wirbt für Pumpernickel Hersteller distanziert sich von Schlagersänger
Michael Wendler hat für Pumpernickel-Brot geworben. Das fand aber offenbar ohne Rücksprache mit dem Hersteller statt. Die Firma Mestemacher im westfälischen Gütersloh hat sich von dem umstrittenen Sänger distanziert.

Australien Mitarbeiter stehlen Lachs für mehrere Millionen Euro
In einem australischen Verarbeitungsunternehmen verschwinden täglich etwa 600 Kilogramm Lachs. Die Behörden untersuchen den Fall – und werden fündig.

Krabbeltier in Deutschland Die Auwaldzecke ist auch im Winter aktiv
Der Winter war eigentlich immer eine zeckenfreie Zeit. Ab März oder April stieg stets die Gefahr, von den kleinen Übeltätern in Wiesen und Wäldern gestochen zu werden. Das ändert sich zunehmend. Die Zecke wird zum Stammgast. Überall.