Bei WhatsApp erbeutet: Fast 500
Millionen Telefonnummern aus der ganzen Welt sind offen im Netz
gelandet. 1,5 Millionen davon sind Schweizer Nummern.
(Quelle: WhatsApp)
Wie das Portal Cybernews
berichtet, wurden – mutmasslich durch Scraping – im November 487
Millionen Handynummern erbeutet. Diese stammen von Nutzern aus insgesamt
84 Ländern, darunter auch der Schweiz. Ein User bot diese Nummern in
einem Forum zum Verkauf an. Falls die Datensätze gekauft werden, würden
sie vermutlich für Phishing-Angriffe, Abofallen oder einfach aggressive
Werbung missbraucht werden.
Was ist Scraping? Unter Scraping versteht
man den Einsatz eines Scripts oder einer Anwendung, welches bei einer
Quelle Daten durch methodisches «durchprobieren» abgreift.
Bei den Datensätzen mit Nummern aus den USA,
Grossbritannien und Deutschland wurde der Verkauf bereits bestätigt, wie
das Portal erfahren haben will. Dabei erzielten die Kriminellen
insgesamt 11'500 Dollar. Wie das Cybernews ebenfalls bestätigte, handelt
es sich effektiv im richtige Nummern – zumindest teilweise. Dies ergab
eine Stichprobe, die von der Redaktion durchgeführt wurde. Interessant
ein Fakt, den Inside IT
erfahren hat: Der Datensatz aus Kuwait enthielt 4,6 Millionen Nummern.
In dem nahöstlichen Land leben aber nur 4,3 Millionen Menschen. Es
müssen sich daher wohl beinah alle Nummern des Landes im Leak befinden.
Immerhin: Namen oder andere persönliche Daten sollen sich nicht in den Datensätzen befinden.
Welche Daten haben die Angreifer? Die
Angreifer haben offenbar einfach alle typischen Telefonnummern-Bereiche
durchprobiert. Damit wissen diese nun, mit welchen Mobile-Nummern
WhatsApp-Konten verknüpft sind. Das dürfte aber auch schon alles sein,
was auch der leicht genervt formulierte Tweet von «HaveIbeenpwned»-Betreiber Troy Hunt vermuten lässt:
Übersetzung: «Offenbar handelt es sich bei
der WhatsApp-'Sicherheitslücke' buchstäblich nur darum, dass WhatsApp
genau das tut, was es tun soll. Ich habe die übertriebenen Behauptungen
und die anschliessende Berichterstattung über 'Sicherheitslücken' wie
diese wirklich satt.»
PCtipp meint: Passen Sie in den kommenden
Wochen und Monaten (bzw. einfach generell) gut auf, wenn Sie
WhatsApp-Nachrichten von unbekannten Nummern erhalten. Oder auch bei
bekannten Absendern, wenn diese z. B. plötzlich Hochdeutsch statt
Schweizerdeutsch schreiben oder seltsame Formulierungen verwenden.
Klicken Sie in diesem Fällen nicht blind auf Links, die Ihnen andere
geschickt haben.