Die besten Krypto-Einblicke direkt in Ihren Posteingang.
WhatsApp-Sicherheitslücke legt Telefonnummern von 3,5 Milliarden Nutzern offen
- WhatsApp steht unter Beobachtung, nachdem Forscher eine Sicherheitslücke aufgedeckt haben, durch die die Telefonnummern von rund 3,5 Milliarden Nutzern weltweit offengelegt wurden.
- Forschern gelang es, alle Profilfotos und die Profiltexte von 29 % der 3,5 Milliarden WhatsApp-Nutzer einzusehen.
- WhatsApp wird eine Funktion für iOS einführen, die es Nutzern ermöglicht, mehrere Konten auf einem einzigen Gerät zu verwalten.
WhatsApp steht unter Beobachtung, nachdem Forscher eine Sicherheitslücke aufgedeckt haben, die die Telefonnummern von rund 3,5 Milliarden Nutzern weltweit offengelegt hat. Berichten zufolge ermitteln automatisierte Systeme Nutzerdaten, indem sie lediglich die Verfügbarkeit der Nummer prüfen.
Laut dem Forschungsteam der Universität Wien besteht das Problem bereits seit 2017, Meta hat es aber bis jetzt nicht öffentlich eingeräumt.
Die Kontaktfindungsfunktion der App ist die Ursache dieser Sicherheitslücke. Diese Entdeckung hat Besorgnis ausgelöst, da WhatsApp zu den meistgenutzten Apps gehört und von vielen Nutzern für private Chats und persönliche Kommunikation als vertrauenswürdig angesehen wird. Experten warnen, dass die Offenlegung einer solchen großen Anzahl von Telefonnummern die Risiken für Datenschutz, Spam und gezielte Betrugsversuche erhöht.
Forscher betrachten die Profilfotos der 3,5 Milliarden WhatsApp-Nutzer.
Bei der Suche nach Schwachstellen im Ende-zu-Ende-Verschlüsselungssystem von WhatsApp entdeckten österreichische Forscher, dass der Plattform ein Mechanismus zur Begrenzung der Zugriffsrate fehlt, um den Missbrauch der Funktion zu verhindern, die prüft, ob eine Nummer bei WhatsApp registriert ist.
Innerhalb von nur einer halben Stunde gelang es ihnen,trac30 Millionen in den USA registrierte WhatsApp- Nummern . Am Ende ihrer Untersuchung hatten sie die WhatsApp-Nummern von 3,5 Milliarden Nutzern weltweit gesammelt.
Etwa 57 % der 3,5 Milliarden WhatsApp-Nutzer hatten ihre Datenschutzeinstellungen so konfiguriert, dass ihr Profilbild für alle sichtbar war. Daher konnten die Forscher auch problemlos deren Profilfotos sammeln. Zudem konnten sie den Profiltext von 29 % dieser 3,5 Milliarden WhatsApp-Nutzer einsehen.
Laut den Forschern könnten die Folgen einer missbräuchlichen Verwendung dieser Technik durch Angreifer zu den größten jemals verzeichneten Datenlecks zählen. Im Anschluss an den Test löschten sie alle gesammelten Daten und informierten Meta über ihre Ergebnisse.
Meta erklärte daraufhin, dass aktiv an einemtronSchutz vor groß angelegtem Web-Scraping gearbeitet werde und die Ergebnisse zur Verbesserung dieser Systeme beigetragen hätten. Das Unternehmen gab außerdem an, keine Anzeichen dafür gefunden zu haben, dass Kriminelle die Sicherheitslücke ausnutzen.
Cybersicherheitsexperten raten Nutzern, ihre Profile auf privat zu stellen, keine persönlichen Daten im Info-Bereich anzugeben und Statusmeldungen nur eingeschränkt zu teilen. Unternehmen empfehlen Experten die Nutzung der sicheren Funktionen der WhatsApp Business API. Datenschutz liegt nun auch in der Verantwortung der Nutzer.
Meta hat unterdessen vorgestellt , das Sicherheitsforschern helfen soll, das Netzwerkprotokoll der Messaging-Plattform effektiver zu untersuchen. Das Tool steht zunächst einer ausgewählten Gruppe langjähriger Teilnehmer von Bug-Bounty-Programmen zur Verfügung und vereinfacht laut Unternehmen die Untersuchung der WhatsApp-Infrastruktur.
WhatsApp führt die Unterstützung mehrerer Konten für iPhone-Tester ein
WhatsApp führt eine neue Funktion für iOS ein, mit der Nutzer mehrere Konten auf einem Gerät verwalten können. Die Funktion befindet sich derzeit in der Beta-Testphase und ist über TestFlight für ausgewählte Nutzer verfügbar. Berichten zufolge soll sie die Kontoverwaltung vereinfachen.
Darüber hinaus können Nutzer ihre alten WhatsApp Business-Konten wiederverbinden. Sobald die Konten verknüpft sind, werden alle Chats und Einstellungenmaticsynchronisiert.
Das Gericht hat unterdessen zugunsten von Meta entschieden und die von der Federal Trade Commission (FTC) eingereichte Kartellklage abgewiesen. Das Urteil, das in einer an NPR gesendeten E-Mail beschrieben wurde, wurde als Anerkennung destronWettbewerbs in der Branche gewertet.
Die Klage wurde vor fünf Jahren eingereicht und ging auf eine Untersuchung zurück, die während der Amtszeit von Präsident Trump begann. Darin wurde argumentiert, dass Facebook, später in Meta umbenannt, mit der Übernahme von Instagram im Jahr 2012 und WhatsApp im Jahr 2014 eine „Aufkaufen oder untergehen“-Strategie verfolgt habe, um Konkurrenten auszuschalten und ein Monopol auf dem Markt für soziale Netzwerke zu stärken.
Die FTC forderte das Gericht auf, von Mark Zuckerberg zu verlangen, die beiden Apps in unabhängige Einheiten aufzuteilen,dent den Wettbewerb zu fördern und den Nutzern eine größere Auswahl zu bieten.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtrondentdentdentdentdentdentdentdent oder einen qualifizierten Fachmann zu konsultieren
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)