Sicherheitsforscher warnt: Telefonnummern von WhatsApp-Usern tauchen zum Teil in Google-Suche auf (08. Juni 2020/11:20) Könnte von Spammern missbraucht werden - Facebook sieht darin kein Problem
Ausgangspunkt dieses Phänomens ist ein Features namens "Click to Chat". Dieses erlaubt es einen Link auf einer Webseite zu positionieren, mit dem Nutzer Kontakt mit dem jeweiligen Betreiber aufnehmen können. Ein solcher Chat kann dann direkt über den Link oder auch über das Einscannen eines zugehörigen QRCodes initiiert werden. Das Problem entsteht nun dadurch, dass Facebook schlicht die echte Telefonnummer für die Erstellung des Links benutzt, diese also Teil der Adresse (URL) ist. Als Domain nutzt WhatsApp für diese Links wa.me, sucht man gezielt nach dieser in Verbindung mit einem Landescode spuckt Google nun sämtliche regionalen Nutzer aus, die solche Links auf ihren Seiten haben. Bild: Screenshot Für Spammer wäre diese eine durchaus interessante Information, argumentiert nun der Sicherheitsforscher Athul Jayaram. Immerhin ist eine solche Telefonnummer auf diese Weise "bestätigt", Betrüger wissen also, dass sich dahinter eine reale Person verbirgt. Zudem könnten die Daten mit anderen Informationen kombinieren. Wer auf ein solches Suchergebnis klickt, wird nämlich auf eine Profilseite geschickt, wo in einigen Fällen auch der zugehörige Avatar zu dem WhatsApp-Account angezeigt wird. Hat hier jemand ein Foto angelegt, könnten über eine Bildsuche theoretisch weitere Nutzerdaten herausgefunden werden, etwa wenn derselbe Avatar auch auf Facebook verwendet wurde. Facebook sieht darin kein Problem Gegenüber Threatpost betont Facebook, dass man in all dem kein Problem sehe. DIeses Feature sei vor allem für kleine Unternehmen gedacht, damit Kunden einfach mit ihnen in Kontakt treten können. Mehr dazu findet ihr auf derstandard.at Update: Wie Jayaram am Dienstag bestätigte, ließ WhatsApp die Nummern aus der Google-Suche löschen.Zudem befolgte WhatsApp den Rat des Sicherheitsforschers und sorgte offenbar dafür, dass Google die in URLs hinterlegten Telefonnummern nicht mehr indiziert. |
https://ress.at/sicherheitsforscher-warnt-telefonnummern-von-whatsappusern-tauchen-zum-teil-in-googlesuche-auf-news08062020112031.html
© by RessServerWorks, 2024