Meta-Messenger
Whatsapp: Sicherheitslücke entdeckt
Eine Schwachstelle ermöglichte es Whatsapp-Usern, die Accounts anderer Nutzer per Mail zu löschen. Nun ist ein weiterer Schritt erforderlich.
Im Messenger Whatsapp wurde eine Sicherheitslücke entdeckt, die die Konto-Deaktivierung betrifft. Der Meta-Messenger bietet Nutzern die Möglichkeit, das eigene Konto auch aus der Ferne zu deaktivieren, falls man sein Smartphone verloren hat oder es gestohlen wurde. Laut dem Whatsapp-Support genüg...
Im Messenger Whatsapp wurde eine Sicherheitslücke entdeckt, die die Konto-Deaktivierung betrifft. Der Meta-Messenger bietet Nutzern die Möglichkeit, das eigene Konto auch aus der Ferne zu deaktivieren, falls man sein Smartphone verloren hat oder es gestohlen wurde. Laut dem Whatsapp-Support genügt hierfür eine E-Mail an den Support. Diese E-Mail muss lediglich die Bitte enthalten, den Account zu löschen und eine Info, um welche Rufnummer es geht.
Dieser Deaktivierungsprozess ist vollautomatisiert - ob der Absender der E-Mail der tatsächliche Eigentümer des Accounts ist, wird nicht überprüft. Da ist es ein Leichtes, eine Telefonnummer anzugeben, die einem gar nicht gehört, und von einer temporären Mail-Adresse den Antrag zur Deaktivierung des Kontos zu stellen. Das können Freunde sein, die es als harmlosen Scherz meinen oder aber auch professionelle Kriminelle.
Aufgedeckt wurde diese Sicherheitslücke von dem Sicherheitsforscher Jake Moore, dem es gelang mit einer kurzen Mail zwei Testkonten zu sperren. Nachdem Moore auf Twitter auf die Schwachstelle aufmerksam gemacht hatte, reagierte Whatsapp. Wer nun beim Support eine Konto-Sperrung beantragt, wird gebeten Belege einzusenden, die beweisen, dass die Telefonnummer dem Antragssteller gehört. Das kann eine Kopie des Vertrages oder eine Handy-Rechnung sein.
Dieser Schritt bietet zwar immer noch keinen hundertprozentigen Schutz, vor Missbrauch, dennoch ist die Hürde ein fremdes Konto zu löschen ein wenig höher. Ob Meta das Deaktivierungsverfahren noch weiter entwickelt oder ob dieser Prozess fürs erste beibehalten wird, bleibt abzuwarten.
Außerdem gibt es immer noch die Möglichkeit, ein gesperrtes Konto auch wieder zu entsperren. Dazu muss man auf dem entsprechenden Smartphone lediglich die dazugehörige Rufnummer eintippen und einen Verifizierungscode anfordern. Damit die Chats wiederhergestellt werden können, braucht es jedoch ein zuvor erstelltes Backup.
