69.000 Accounts von Sicherheitslücke betroffen

WhatsApp Fotobuch: Daten und Chats landen ungeschützt im Netz

Der Anbieter Zapptales erstellt Fotobücher aus WhatsApp-Chats. Ein Bug in der Desktop-Software ermöglichte nun jedoch Hackern, auf die hochgeladenen Chats zuzugreifen.

News
VG Wort Pixel
WhatsApp-Fotobuch
Die App Zapptales bietet Fotobücher aus WhatsApp-Chatverläufen an.
© Zapptales

Bei dem Anbieter Zapptales lassen sich Fotobücher mit Chatverläufen aus WhatsApp, iMessage oder Telegram erstellen. Ein persönliches Weihnachtsgeschenk für die Familie, den Partner oder die Freunde. Das ist sehr beliebt. Weniger schön ist es, wenn zahlreiche private Daten oder Nachrichten ohne Schutz im Netz einsehbar sind. Wie der Spiegel nun berichtete, haben IT-Sicherheitsexperten der Gruppe Zerforschung eine gravierende Sicherheitslücke bei Zapptales entdeckt.

Auf 69.000 WhatsApp-Accounts hätten Hacker zugreifen können, heißt es im Bericht weiter. Zapptales soll jedoch mit einem blauen Auge davon gekommen sein. Das Start-Up-Unternehmen soll nach der Entdeckung der Sicherheitslücke nämlich gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die Logfiles geprüft haben. Daraus ergab sich, dass die Sicherheitslücke nicht von Hackern ausgenutzt wurde, obwohl sie ein ganzes Jahr lang bestand.

Einsicht in 69.000 WhatsApp-Accounts

Zapptales soll auf der eigenen Seite die Zugangsschlüssel zu den Datenbanken der privaten Nutzerdaten in die App integriert haben. Daraus ergab sich die Sicherheitslücke, die so nicht passieren darf. Die Daten von etwa 69.000 WhatsApp Accounts lagen dadurch nämlich ungeschützt im Netz, darunter E-Mail Adressen und Anschriften von Kunden. Nachdem in die Chat-Bücher auch QR-Codes gedruckt werden können, die in WhatsApp zu Medien wie Videos, Sprachnachrichten oder Fotos aus den privaten Unterhaltungen führen, hätten Angreifer auch diese einsehen können.

Nachdem die Sicherheitsexperten von Zerforscher den Bug entdeckten, wurde das BSI und die zuständige bayerische Datenschutzaufsicht über den Vorfall informiert. Nach der intensiven Prüfung von Zapptales und dem BSI soll das Start-Up ein Sicherheitsupdate innerhalb von zwei Stunden durchgeführt haben und die Schwachstelle somit behoben haben.

Für die Zukunft habe Zapptales gegenüber Spiegel verlauten lassen, dass der Anbieter über weitreichende Sicherheitsvorkehrungen nachdenke, damit so ein Fehler wie dieser nicht mehr passiere. Die betroffenen Kunden wurden vom Anbieter über den Vorfall nicht persönlich informiert. Zapptales veröffentlichte dazu lediglich einen Blog-Eintrag.

13.12.2021 von Jessica Oldenburger

Weiter zur Startseite  

Mehr zum Thema

Whatsapp Speicherverwaltung

Speicherverwaltung

Whatsapp: Bilder und Videos löschen für mehr Speicherplatz

Über Whatsapp gesendete Dateien können viel Speicherplatz wegnehmen. Durch die neue Speicherverwaltung soll das Löschen viel einfacher werden.

Whatsapp Speicherverwaltung

Tipps für mehr Speicherplatz

WhatsApp: Daten auf SD-Karte speichern

Fotos und Videos, die in WhatsApp versendet werden, benötigen meist viel Speicherplatz. So können Sie die Daten einfach auf eine SD-Karte verschieben.

WhatsApp: Tipps für Einsteiger & Profis

Wie Kriminelle ältere Menschen um ihr Geld bringen

Enkeltrickbetrug: Kriminelle versuchen es erneut über…

"Hallo Oma, ich brauche Geld." Unter anderem mit dieser Aussage versuchen Kriminelle an das Geld von älteren Menschen zu kommen. Auch WhatsApp wurde…

WhatsApp-Logo

Mehr Privatsphäre durch neues Feature

WhatsApp-Anleitung: Einmal-Funktion für Fotos und Videos

Es wurde bereits angekündigt, jetzt ist die Funktion da. WhatsApp startet mit der Einmal-Ansicht für Fotos und Videos. Wie es geht, verraten wir im…

whatsapp logo

Update für das Zeitlimit

WhatsApp: Nachrichten löschen innerhalb von zwei Tagen

WhatsApp Nachrichten für andere in einem Chat löschen: Das war bislang nur innerhalb einer Stunde möglich. Das Zeitlimit hat sich nun verlängert.