WhatsApp-Verzeichnis mit 3,5 Mrd. Nutzerkonten frei abrufbar

Forscher der Universität Wien und des SBA Research entdeckten ein ungeschütztes, online abrufbares Mitgliederverzeichnis von WhatsApp. Mehr als 3,5 Milliarden Konten konnten ohne technische Hürden heruntergeladen werden, darunter Telefonnummern, Profilinformationen und öffentliche Schlüssel.

Die Studie zeigt, dass aus diesen öffentlich zugänglichen Angaben sensible Rückschlüsse möglich sind – von länderspezifischer Verbreitung bis hin zu Profilinformationen wie Arbeitsplatz, E-Mail-Adresse oder Hinweisen auf politische, sexuelle oder religiöse Orientierung. Viele Nutzer haben Profilbilder oder Infofelder öffentlich sichtbar. Eine Stichprobe ergab, dass auf einem Großteil der Profilbilder Menschen eindeutig erkennbar sind, sodass Gesichtserkennung theoretisch Telefonnummern zuordnen könnte.

Die Forscher meldeten das Problem ab September 2024 mehrfach an Meta – zunächst ohne wirksame Reaktion. Erst nach Einreichen von Entwürfen für die Studie reagierte Meta. Das Unternehmen verweist nun auf die Zusammenarbeit im Rahmen des Programms für Sicherheitslücken und auf die Löschung der Daten.

Die Studie macht deutlich, dass frei zugängliche Verzeichnisse besonders für gefährdete Personen und für Menschen in restriktiven Staaten schwerwiegende, potenziell lebensbedrohliche Folgen haben können. Technische Details erlauben Rückschlüsse auf die Anzahl der genutzten Geräte pro Konto, Abwanderungsraten und regionale Verteilungen – Informationen, die sowohl für die Sicherheit als auch für die Einhaltung gesetzlicher Vorgaben von Bedeutung sind.

Quelle:
https://www.heise.de/news/3-5-Milliarden-Konten-Komplettes-Whatsapp-Verzeichnis-abgerufen-und-ausgewertet-11082660.html

Beratung und Umsetzung NIS-2 im Sektor IKT-Dienstverwaltung
https://www.tec4net.com/web/nis-2-richtlinie/

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.com