Sicherheitsforscher warnt: Telefonnummern von WhatsApp-Usern tauchen zum Teil in Google-Suche auf

08. Juni 2020, 11:20 |  2 Kommentare

Könnte von Spammern missbraucht werden - Facebook sieht darin kein Problem



Ausgangspunkt dieses Phänomens ist ein Features namens "Click to Chat". Dieses erlaubt es einen Link auf einer Webseite zu positionieren, mit dem Nutzer Kontakt mit dem jeweiligen Betreiber aufnehmen können. Ein solcher Chat kann dann direkt über den Link oder auch über das Einscannen eines zugehörigen QRCodes initiiert werden. Das Problem entsteht nun dadurch, dass Facebook schlicht die echte Telefonnummer für die Erstellung des Links benutzt, diese also Teil der Adresse (URL) ist. Als Domain nutzt WhatsApp für diese Links wa.me, sucht man gezielt nach dieser in Verbindung mit einem Landescode spuckt Google nun sämtliche regionalen Nutzer aus, die solche Links auf ihren Seiten haben.


Bild: Screenshot

Für Spammer wäre diese eine durchaus interessante Information, argumentiert nun der Sicherheitsforscher Athul Jayaram. Immerhin ist eine solche Telefonnummer auf diese Weise "bestätigt", Betrüger wissen also, dass sich dahinter eine reale Person verbirgt. Zudem könnten die Daten mit anderen Informationen kombinieren. Wer auf ein solches Suchergebnis klickt, wird nämlich auf eine Profilseite geschickt, wo in einigen Fällen auch der zugehörige Avatar zu dem WhatsApp-Account angezeigt wird. Hat hier jemand ein Foto angelegt, könnten über eine Bildsuche theoretisch weitere Nutzerdaten herausgefunden werden, etwa wenn derselbe Avatar auch auf Facebook verwendet wurde.

Facebook sieht darin kein Problem
Gegenüber Threatpost betont Facebook, dass man in all dem kein Problem sehe. DIeses Feature sei vor allem für kleine Unternehmen gedacht, damit Kunden einfach mit ihnen in Kontakt treten können.

Mehr dazu findest Du auf derstandard.at

Update:
Wie Jayaram am Dienstag bestätigte, ließ WhatsApp die Nummern aus der Google-Suche löschen.

Zudem befolgte WhatsApp den Rat des Sicherheitsforschers und sorgte offenbar dafür, dass Google die in URLs hinterlegten Telefonnummern nicht mehr indiziert.



Autor schreiben




Kurze URL:


Bewertung: 2.0/5 (6 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:
Sicherheitsforscher warnen: Strava-Daten ermöglichen einfaches "Doxxing"
Wahlmanipulation möglich: Sicherheitsforscher kritisieren SPÖ-Mitgliederbefragung
Sicherheitsforscher kauft Android-TV-Box mit vorinstallierter Schadsoftware
Wordpress: Sicherheitsforscher finden Hintertür in beliebtem Plugin für Schulen
Sicherheitsforscher kapern ausrangierten Satelliten
Berühmte IT-Sicherheitsforscher:innen warnen vor Wanzen in unserer Hosentasche
Sicherheitsforscher warnen vor "schlimmster vorstellbarer Cloud-Lücke" bei Microsoft Azure
Sicherheitsforscher der TU Wien warnen vor vergessenen Subdomains auf Webseiten
Sicherheitsforscher hacken Tesla mit Drohne
Sicherheitsforscher warnen vor "wurmfähigem Whatsapp-Trojaner"


Weitere News:
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet


Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(2)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.



Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)


© by Ress Design Group, 2001 - 2024

Top