Sicherheitsforscher warnt: Telefonnummern von WhatsApp-Usern tauchen zum Teil in Google-Suche auf

08. Juni 2020, 11:20 |  2 Kommentare

Könnte von Spammern missbraucht werden - Facebook sieht darin kein Problem



Ausgangspunkt dieses Phänomens ist ein Features namens "Click to Chat". Dieses erlaubt es einen Link auf einer Webseite zu positionieren, mit dem Nutzer Kontakt mit dem jeweiligen Betreiber aufnehmen können. Ein solcher Chat kann dann direkt über den Link oder auch über das Einscannen eines zugehörigen QRCodes initiiert werden. Das Problem entsteht nun dadurch, dass Facebook schlicht die echte Telefonnummer für die Erstellung des Links benutzt, diese also Teil der Adresse (URL) ist. Als Domain nutzt WhatsApp für diese Links wa.me, sucht man gezielt nach dieser in Verbindung mit einem Landescode spuckt Google nun sämtliche regionalen Nutzer aus, die solche Links auf ihren Seiten haben.


Bild: Screenshot

Für Spammer wäre diese eine durchaus interessante Information, argumentiert nun der Sicherheitsforscher Athul Jayaram. Immerhin ist eine solche Telefonnummer auf diese Weise "bestätigt", Betrüger wissen also, dass sich dahinter eine reale Person verbirgt. Zudem könnten die Daten mit anderen Informationen kombinieren. Wer auf ein solches Suchergebnis klickt, wird nämlich auf eine Profilseite geschickt, wo in einigen Fällen auch der zugehörige Avatar zu dem WhatsApp-Account angezeigt wird. Hat hier jemand ein Foto angelegt, könnten über eine Bildsuche theoretisch weitere Nutzerdaten herausgefunden werden, etwa wenn derselbe Avatar auch auf Facebook verwendet wurde.

Facebook sieht darin kein Problem
Gegenüber Threatpost betont Facebook, dass man in all dem kein Problem sehe. DIeses Feature sei vor allem für kleine Unternehmen gedacht, damit Kunden einfach mit ihnen in Kontakt treten können.

Mehr dazu findest Du auf derstandard.at

Update:
Wie Jayaram am Dienstag bestätigte, ließ WhatsApp die Nummern aus der Google-Suche löschen.

Zudem befolgte WhatsApp den Rat des Sicherheitsforschers und sorgte offenbar dafür, dass Google die in URLs hinterlegten Telefonnummern nicht mehr indiziert.






Kurze URL:


Bewertung: 2.0/5 (6 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(2)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top