Links zu WhatsApp-Gruppen sind in Suchmaschinen verfügbar und Hacker können sie ausnutzen, um persönliche Daten zu stehlen
WhatsApp hat die Sicherheit und den Schutz der Privatsphäre seiner Nutzer zu einer seiner wichtigsten Prioritäten gemacht. Alle gesendeten Nachrichten, einschließlich Bilder, Videos und Dokumente, sind durch eine Ende-zu-Ende-Verschlüsselung geschützt, die es jedem Hacker unmöglich macht, die persönlichen Daten der Nutzer zu stehlen. In den letzten Tagen wurde die Sicherheit von WhatsApp jedoch durch eine Entdeckung in Frage gestellt, die einige Computersicherheitsexperten gemacht haben: Suchmaschinen zeigen Zugangslinks zu privaten Gruppen an.
Was bedeutet das? Wir haben in den letzten Tagen über dieses Thema gesprochen. WhatsApp-Gruppenadministratoren haben die Möglichkeit, Links zu erstellen, die sie an ihre Freunde senden können, um sie in ihre Gruppen einzuladen. Leider werden diese Links von Suchmaschinen wie Google und Bing indiziert, so dass Sie nur eine Ad-hoc-Suche durchführen müssen, um den Link zu erhalten und in eine Gruppe mit Personen einzutreten, die Sie nicht kennen. Wenn Sie eine WhatsApp-Gruppe betreten, können Sie sensible Informationen über die Nutzer erhalten: Name, Telefonnummer, Bilder, Videos und alle anderen Daten, die in der Anwendung verfügbar sind.
Facebook, der Eigentümer von WhatsApp, hat Maßnahmen ergriffen und die Indizierung von Gruppeneinladungs-Links entfernt, allerdings nur für die Google-Suche und nicht für andere Suchmaschinen. Das Ergebnis ist, dass Sicherheitsforscher seit dem 1. März 2020 mehr als 60.000 Gruppen im Internet entdeckt haben, darunter auch einige, die streng vertrauliche Informationen enthalten.
WhatsApp, Gruppensicherheit in Gefahr
Das Problem, dass Links zu Gruppenzugängen in Suchmaschinen aufgedeckt werden, schien letzte Woche gelöst worden zu sein, aber das ist nicht der Fall. Ein neuer Sicherheitsbericht hat gezeigt, dass mehr als 60.000 Gruppen online verfügbar sind: Es genügt eine Ad-hoc-Suche, um auf eine WhatsApp-Gruppe zuzugreifen, ohne eine Einladung erhalten zu haben.
Facebook hat Maßnahmen ergriffen, indem es die Indizierung von Google entfernte, aber viele Links blieben in den Archiven des Netzwerks gespeichert. Und sie sind immer noch verfügbar. Ohne einer Gruppe offiziell beizutreten, ist es möglich, die persönlichen Daten der Nutzer zu stehlen, z. B. ihren Namen, ihr Bild und vor allem ihre Telefonnummer. Facebook hat eine offizielle Mitteilung veröffentlicht, in der es erklärt, dass "das Vorhandensein aller Personenzahlen in der Gruppe der Sicherheit der Nutzer dient, die so wissen, wer ihre Nachrichten erhält". Während wir darauf warten, dass Facebook eine neue Lösung zur Entfernung von Gruppeneinladungslinks aus dem Netzwerk findet, besteht die einzige Lösung zum Schutz der Nutzerdaten darin, diese Funktion nicht zu verwenden. Wenn Sie der Administrator einer Gruppe sind und neue Benutzer einladen müssen, fügen Sie sie "auf die klassische Weise" hinzu, ohne den Einladungslink zu verwenden.
WhatsApp unter Beschuss
Es ist keine einfache Zeit für die Messaging-Anwendung. Nach der Ankündigung der Europäischen Kommission, die ihren Beamten rät, Signal zu verwenden, weil es als sicherer gilt, könnte dieser neue Skandal das Vertrauen der Nutzer untergraben, die zunehmend nach Plattformen suchen, die hohe Sicherheitsstandards verwenden.