Sicherheitsforscher warnt: Telefonnummern von WhatsApp-Usern tauchen zum Teil in Google-Suche auf
Könnte von Spammern missbraucht werden - Facebook sieht darin kein ProblemAusgangspunkt dieses Phänomens ist ein Features namens "Click to Chat". Dieses erlaubt es einen Link auf einer Webseite zu positionieren, mit dem Nutzer Kontakt mit dem jeweiligen Betreiber aufnehmen können. Ein solcher Chat kann dann direkt über den Link oder auch über das Einscannen eines zugehörigen QRCodes initiiert werden. Das Problem entsteht nun dadurch, dass Facebook schlicht die echte Telefonnummer für die Erstellung des Links benutzt, diese also Teil der Adresse (URL) ist. Als Domain nutzt WhatsApp für diese Links wa.me, sucht man gezielt nach dieser in Verbindung mit einem Landescode spuckt Google nun sämtliche regionalen Nutzer aus, die solche Links auf ihren Seiten haben.
Bild: Screenshot
Für Spammer wäre diese eine durchaus interessante Information, argumentiert nun der Sicherheitsforscher Athul Jayaram. Immerhin ist eine solche Telefonnummer auf diese Weise "bestätigt", Betrüger wissen also, dass sich dahinter eine reale Person verbirgt. Zudem könnten die Daten mit anderen Informationen kombinieren. Wer auf ein solches Suchergebnis klickt, wird nämlich auf eine Profilseite geschickt, wo in einigen Fällen auch der zugehörige Avatar zu dem WhatsApp-Account angezeigt wird. Hat hier jemand ein Foto angelegt, könnten über eine Bildsuche theoretisch weitere Nutzerdaten herausgefunden werden, etwa wenn derselbe Avatar auch auf Facebook verwendet wurde.
Facebook sieht darin kein Problem
Gegenüber Threatpost betont Facebook, dass man in all dem kein Problem sehe. DIeses Feature sei vor allem für kleine Unternehmen gedacht, damit Kunden einfach mit ihnen in Kontakt treten können.
Mehr dazu findest Du auf derstandard.at
Update:
Wie Jayaram am Dienstag bestätigte, ließ WhatsApp die Nummern aus der Google-Suche löschen.Zudem befolgte WhatsApp den Rat des Sicherheitsforschers und sorgte offenbar dafür, dass Google die in URLs hinterlegten Telefonnummern nicht mehr indiziert.
Kurze URL:
Das könnte Dich auch interessieren:
Playstation Portal kann mehr als Remote Play: Es ist möglich, einen PSP-Emulator zu installieren – wie Experten von Google herausgefunden haben.
Die öffentliche "Heatmap" des Lauf- und Radsporttrackers enthält Daten, über die sich der Wohnort einzelner Nutzern identifizieren lässt
Ähnliche News:
Wahlmanipulation möglich: Sicherheitsforscher kritisieren SPÖ-Mitgliederbefragung
Sicherheitsforscher kauft Android-TV-Box mit vorinstallierter Schadsoftware
Wordpress: Sicherheitsforscher finden Hintertür in beliebtem Plugin für Schulen
Sicherheitsforscher kapern ausrangierten Satelliten
Berühmte IT-Sicherheitsforscher:innen warnen vor Wanzen in unserer Hosentasche
Sicherheitsforscher warnen vor "schlimmster vorstellbarer Cloud-Lücke" bei Microsoft Azure
Sicherheitsforscher der TU Wien warnen vor vergessenen Subdomains auf Webseiten
Sicherheitsforscher hacken Tesla mit Drohne
Sicherheitsforscher warnen vor "wurmfähigem Whatsapp-Trojaner"
Sicherheitsforscher warnen: Whatsapp-Konten können kinderleicht von anderen gesperrt werden
Sicherheitsforscher kauft Android-TV-Box mit vorinstallierter Schadsoftware
Wordpress: Sicherheitsforscher finden Hintertür in beliebtem Plugin für Schulen
Sicherheitsforscher kapern ausrangierten Satelliten
Berühmte IT-Sicherheitsforscher:innen warnen vor Wanzen in unserer Hosentasche
Sicherheitsforscher warnen vor "schlimmster vorstellbarer Cloud-Lücke" bei Microsoft Azure
Sicherheitsforscher der TU Wien warnen vor vergessenen Subdomains auf Webseiten
Sicherheitsforscher hacken Tesla mit Drohne
Sicherheitsforscher warnen vor "wurmfähigem Whatsapp-Trojaner"
Sicherheitsforscher warnen: Whatsapp-Konten können kinderleicht von anderen gesperrt werden
Weitere News:
Pakete aus dem All: Start-up plant schnellste Zustellung der Welt
Polestar hat sein erstes eigenes Smartphone enthüllt
Google legt Software-, Hardware- und KI-Teams zusammen
Tesla muss Cybertruck zurückrufen wegen Pedal
Google macht Wechsel zu VideoLANs AV1-Decoder offiziell
Apple muss Messaging-Apps in China aus App-Store entfernen
Salad: Gamer-GPUs für KI-Porno-Erstellung vermietet
Roccat ist Geschichte
Meta AI: Llama 3 ist da
Weltweites Phishing-Netzwerk ausgehoben
Polestar hat sein erstes eigenes Smartphone enthüllt
Google legt Software-, Hardware- und KI-Teams zusammen
Tesla muss Cybertruck zurückrufen wegen Pedal
Google macht Wechsel zu VideoLANs AV1-Decoder offiziell
Apple muss Messaging-Apps in China aus App-Store entfernen
Salad: Gamer-GPUs für KI-Porno-Erstellung vermietet
Roccat ist Geschichte
Meta AI: Llama 3 ist da
Weltweites Phishing-Netzwerk ausgehoben
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024