69.000 Accounts von Sicherheitslücke betroffen
WhatsApp Fotobuch: Daten und Chats landen ungeschützt im Netz
Der Anbieter Zapptales erstellt Fotobücher aus WhatsApp-Chats. Ein Bug in der Desktop-Software ermöglichte nun jedoch Hackern, auf die hochgeladenen Chats zuzugreifen.
Bei dem Anbieter Zapptales lassen sich Fotobücher mit Chatverläufen aus WhatsApp, iMessage oder Telegram erstellen. Ein persönliches Weihnachtsgeschenk für die Familie, den Partner oder die Freunde. Das ist sehr beliebt. Weniger schön ist es, wenn zahlreiche private Daten oder Nachrichten ohne ...
Bei dem Anbieter Zapptales lassen sich Fotobücher mit Chatverläufen aus WhatsApp, iMessage oder Telegram erstellen. Ein persönliches Weihnachtsgeschenk für die Familie, den Partner oder die Freunde. Das ist sehr beliebt. Weniger schön ist es, wenn zahlreiche private Daten oder Nachrichten ohne Schutz im Netz einsehbar sind. Wie der Spiegel nun berichtete, haben IT-Sicherheitsexperten der Gruppe Zerforschung eine gravierende Sicherheitslücke bei Zapptales entdeckt.
Auf 69.000 WhatsApp-Accounts hätten Hacker zugreifen können, heißt es im Bericht weiter. Zapptales soll jedoch mit einem blauen Auge davon gekommen sein. Das Start-Up-Unternehmen soll nach der Entdeckung der Sicherheitslücke nämlich gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die Logfiles geprüft haben. Daraus ergab sich, dass die Sicherheitslücke nicht von Hackern ausgenutzt wurde, obwohl sie ein ganzes Jahr lang bestand.
Einsicht in 69.000 WhatsApp-Accounts
Zapptales soll auf der eigenen Seite die Zugangsschlüssel zu den Datenbanken der privaten Nutzerdaten in die App integriert haben. Daraus ergab sich die Sicherheitslücke, die so nicht passieren darf. Die Daten von etwa 69.000 WhatsApp Accounts lagen dadurch nämlich ungeschützt im Netz, darunter E-Mail Adressen und Anschriften von Kunden. Nachdem in die Chat-Bücher auch QR-Codes gedruckt werden können, die in WhatsApp zu Medien wie Videos, Sprachnachrichten oder Fotos aus den privaten Unterhaltungen führen, hätten Angreifer auch diese einsehen können.
Nachdem die Sicherheitsexperten von Zerforscher den Bug entdeckten, wurde das BSI und die zuständige bayerische Datenschutzaufsicht über den Vorfall informiert. Nach der intensiven Prüfung von Zapptales und dem BSI soll das Start-Up ein Sicherheitsupdate innerhalb von zwei Stunden durchgeführt haben und die Schwachstelle somit behoben haben.
Für die Zukunft habe Zapptales gegenüber Spiegel verlauten lassen, dass der Anbieter über weitreichende Sicherheitsvorkehrungen nachdenke, damit so ein Fehler wie dieser nicht mehr passiere. Die betroffenen Kunden wurden vom Anbieter über den Vorfall nicht persönlich informiert. Zapptales veröffentlichte dazu lediglich einen Blog-Eintrag.
