Fuerscher vu Wien konnten 3,5 Milliarden Telefonsnummeren an aner Daten ofruffen. Meta huet méintelaang net op d'Fuite reagéiert.

Wann een op WhatsApp eng onbekannt Telefonsnummer agëtt, gesäit een direkt d'Profilbild vun enger Persoun. Déi, u sech praktesch, Funktioun huet awer eng Schwaachstell: se léisst sech sou dacks ausféiere wéi ee wëllt.

Fuerscher vun der Universitéit Wien hunn dat ausgenotzt a konnten esou pro Stonn méi wéi 100 Milliounen Telefonsnummeren ofgräifen, ouni datt si vum System gebremst goufen. Sou hu si weltwäit 3,5 Milliarden aktiv WhatsApp-Konten identifizéiert, wat plazeweis als "gréissten Date-Leak vun der Geschicht" bezeechent gëtt.

Weider Date waren zougänglech

Dobäi sinn d'Fuerscher net just un d'Telefonsnummere komm. Wie säi Profilbild oder säi Status-Text ëffentlech gestallt huet, gëtt nach méi vu sech bekannt. Politesch Astellungen, reliéis Bekenntnisser, Linken op Dating-Profiller oder souguer E-Mail-Adressen. 3,8 Terabyte Bildmaterial konnten erofgeluede ginn, eleng an den USA 77 Millioune Profilfotoen. Eng Software fir Gesiichter z'erkennen huet op zwee Drëttel vun deene Biller mënschlech Gesiichter erkannt. Domat kéint een e Sich-System bauen: Foto aginn, Telefonsnummer kréien, oder ëmgedréint.

Ass et geféierlech?

Wien an der Lëscht figuréiert, kéint Zil vu Spam-Appellen, Phishing-Versich oder Bedruch ginn, well Krimineller wëssen, dass d'Nummeren aktiv sinn. Bei der Aktioun goufe Bedruchs-Reseaue siichtbar. A Myanmar a Nigeria goufe Konte mat identesche Sécherheetsschlësselen entdeckt. Dat wier en Zeechen dofir, dass verschidde Brigangen de selwechte Profil benotzen, fir ronderëm d'Auer hir Affer ze kontaktéieren.

D'Daten hunn ausserdeem gewisen, dass et a China an a Myanmar zesummegerechent knapp 4 Millioune WhatsApp-Konte gëtt. Fir déi concernéiert Notzer eng liewensgeféierlech Situatioun, sollten déi lokal Autoritéiten dovu gewuer ginn, well an deene Länner ass d'App verbueden. Weltwäit notzen iwwregens ronn 81 Prozent vun de User Android.

D'Reaktioun vu Meta

Zanter September 2024 haten d'Fuerscher virum Problem gewarnt. Awer réischt viru Kuerzem huet Meta drop reagéiert an den Experte fir hir verantwortungsvoll Partnerschaft Merci gesot. Duerch déi Zesummenaarbecht wier eng Method identifizéiert ginn, déi et méiglech mécht, Milliounen Telefonsnummeren ofzefroen. Et géing awer keng Indicë ginn, dass Krimineller dës Schwaachstell ausgenotzt hätten. Entretemps goufe verschidde nei Schutzmoossnamen agebaut.

Wat soll de User maachen?

D'Fuerscher vu Wien ginn e kloren Rot un d'Usere vu WhatsApp. Si sollen hir Profilfoto an hire Status iwwerdenken, an déi Informatioune just fir Kontakter, net fir jidderee siichtbar schalten. Ënner "Einstellungen", "Datenschutz" > Profilbild/Info" kann ee wielen, wiem wéi eng Daten zougänglech solle sinn.

Chatte vu WhatsApp wieren awer ni a Gefor gewiescht, heescht et. De Messenger verschlësselt Noriichten Enn-zu-Enn, kënne vu Leit ausserhalb also net matgelies ginn. Mä d'Daten do ronderëm, déi sougenannt Metadaten, sinn en ënnerschate Risiko. D'Etüd weist: Wie genuch dovu sammelt, gëtt erstaunlech vill gewuer iwwer aner Mënschen.