20251125 WhatsApp Daten auf dem Silbertablett

3.546.479.731 hatten nichts zu verbergen?

Whatsapp Profilbild, das in 2/3 der Fälle ein menschliches Gesicht zeigte,

Name,

das Info-Feld, das u.U. Beruf, E-Mail-Adressen und Links zur eigenen Homepage und u.U. politische Einstellung, religiöse Bekenntnisse zeigen kann,

Datum der letzten Änderung,

den Online-Status,

die genutzten Geräte,

in Millionen Fällen sogar Teile des Verschlüsselungs-Schlüssels.

Besonders erschreckend ist, dass der Meta-Konzern erst beim 2.-mal auf die Sicherheitslücke reagierte. Beim ersten Hinweis im September 2024 reagierte Meta nicht, obwohl der Konzern sicher bemerkt haben muss, dass die 63 Milliarden Abfragen mit ungefähr 7000 Abfragen pro Sekunde nicht dem "normalen Betrieb" entsprochen haben können. Dabei können die Daten in falschen Händen für die Betroffenen durchaus gefährlich werden.

Trotz Verbot des Messengers in China fanden die Wisenschaftler Accounts mit 2,3 Millionen chinesischen Telefonnummern, im Iran waren es sogar 60 Millionen Accounts, das sind fast zwei Drittel der dortigen Bevölkerung. Wem die 5 in Nordkorea gefunden Account gehören, wollen wir besser nicht wissen.

Abgesehen von den Verboten in bestimmten Staaten sollten sich die Menschen fragen, ob sie es denn möchten, dass Jede/r auf der Welt so viel über sie wissen sollte. Alle diese sichtbaren Daten können - und werden bereits - für Pishing Angriffe genutzt und erleichtern damit Kriminellen die Arbeit ...

Auch wenn die Lücken Meta seit mehr als einem Jahr bekannt sind, ist wohl die einzige Veränderung, dass nun die Anzahl der Abfragen pro Zeit begrenzt wurde. Unsicher ist WhatsApp immer noch und hinzu kommt, dass es ja das Geschäftsmodell des Konzerns ist, selbst Profit aus unseren Daten zu generieren. Wollen wir das wirklich?