Alle WhatsApp-Konten (auch eures!) frei zugänglich im Web - größter Datenabfluss der Geschichte!

[Kreacher]

Forscher konnten die Profildaten aller Whatsapp-Nutzer abgreifen. Aus den frei zugänglichen Daten gehen sexuelle Vorlieben, politische Interessen und sogar Drogenkonsum hervor. Immer verbunden mit der Telefonnummer.

Forscher der Universität Wien und der österreichischen SBA Research konnten tatsächlich alle existierenden Whatsapp-Nummern abrufen. Unglaubliche 3,5 Milliarden Whatsapp-Profile konnten die Wissenschaftler so einsehen und auswerten. Es handelt sich damit um den vermutlich größten Datenabschluss der IT-Geschichte.

Laut den Forschern standen alle auf Whatsapp existierenden Profile ungeschützt im Web. Die Forscher konnten ihren Angaben zufolge alle Telefonnummern und die dazugehörigen Profildaten herunterladen. Die Forscher informierten Meta, dem Whatsapp gehört, bereits im September 2024 über diesen unglaublichen Leak, doch das Unternehmen von Mark Zuckerberg reagierte zunächst nicht (mittlerweile hat Meta aber einige Änderungen vorgenommen). Die Kollegen von heise.de haben die Ergebnisse der Forscher zusammengefasst.

Das anfängliche Desinteresse von Meta ist umso erstaunlicher, wenn man bedenkt, was aus den frei zugänglichen Daten alles hervorgeht. So weiß man, wie viele Whatsapp-Nutzer es pro Land gibt und wie sie sich auf Android und iOS verteilen. Die meisten Whatsapp-Nutzer gibt es demnach in Indien, gefolgt von Indonesien und Brasilien. Dass China nicht an der Spitze steht, liegt daran, dass Whatsapp im Reich der Mitte verboten ist. In Deutschland gibt es fast 75 Millionen Whatsapp-Konten.

Die Zugehörigkeit von Whatsapp-Konten zu bestimmten Ländern ist keinesfalls so harmlos, wie das zunächst klingt. Denn in autoritären Staaten, in denen die Verwendung von Whatsapp verboten und/oder überwacht wird (wie in Nordkorea, China und Myanmar), kann es für die Besitzer bestimmter Telefonnummern lebensgefährlich werden, wenn staatliche Überwachungsorgane dieses Verzeichnis auswerten können.

Sensible Daten frei zugänglich

Zudem haben rund 30 Prozent der Whatsapp-Nutzer detaillierte Informationen über sich in ihren Whatsapp-Profilen eingetragen. Daraus geht zum Beispiel die sexuelle Orientierung oder die politische Einstellung hervor. Einige Nutzer trugen in ihr Whatsapp-Profil sogar ihren Drogenmissbrauch ein und wieder andere Nutzer, bei denen es sich offensichtlich um Drogendealer handelt, trugen bei Whatsapp ihr Drogenangebot ein. Auch Hinweise und Links zu Tinder- und Onlyfans standen bei Whatsapp und waren frei einlesbar.

Unter den eingetragenen Mailadressen befinden sich auch staatliche sowie solche von militärischen Einrichtungen. Bei vielen Whatsapp-Profilen stehen auch Fotos, auf denen sich die Nutzer klar erkennen lasse

Mit anderen Worten: Aus den frei zugänglichen Whatsapp-Daten ließen sich Profile mit Telefonnummer, Foto, Vorlieben und Mailadressen erstellen. Zudem stellten die Forscher Sicherheitsprobleme mit einigen öffentlichen Schlüsseln von Whatsapp-Konten fest.

Das können Sie tun

Aufgrund des Fundes lässt sich für jeden Whatsapp-Nutzer empfehlen, seine Profil-Informationen so knapp wie nur möglich zu gestalten und auf Fotos zu verzichten, auf denen man identifizierbar ist. Geben Sie auch keine Links zu Dating-Profilen oder sonstigen Seiten an, die für Sie von Nachteil sein könnten.

Die umfangreiche Auswertung mit dem Titel “Hey there! You are using WhatsApp: Enumerating Three Billion Accounts for Security and Privacy” der österreichischen Forscher finden Sie hier kostenlos einsehbar in englischer Sprache.

Quelle: Alle Whatsapp-Konten (auch Ihres!) frei zugänglich im Web – Größter Datenabfluss der Geschichte

Erschreckend, dass META hier erstmal überhaupt nicht reagiert hat...

 

[Tamkin]

Warum sollte META reagieren!?

WhatsApp ist doch der TOP Universaltrojaner mit End-to-End Encryption. Da muss man sich doch über Sicherheit und Privatsphäre keine Sorgen mehr machen.