WhatsApp: Nummern von 487 Mio. Nutzern sollen im Netz sein

Die Webseite CyberNews behauptet, dass derzeit ein Datensatz im Netz zum Kauf angeboten wird, der die Nummern von 487 Millionen WhatsApp-Nutzern enthalten soll. Der Datensatz soll auch rund 6 Millionen Nummern aus Deutschland enthalten. Die deutsche Datenbank mit den Nummern sei dabei für 2.000 Dollar zu haben. Der Verkäufer gab nicht an, wie er die Datenbank erhalten hat, sondern sagte aus, dass er „seine Strategie“ verwendet habe, um die Daten zu sammeln, und versicherte, dass alle Nummern in der Instanz zu aktiven WhatsApp-Nutzern gehören. Die Informationen über WhatsApp-Nutzer könnten durch das (automatisierte) Sammeln von Informationen in großem Umfang, auch bekannt als Scraping, gewonnen werden, aber dies ist Spekulation. Meta selbst hat auf Anfragen noch nicht reagiert, heißt es. Schaut man sich den Beitrag an, dann findet man nicht wirklich weiterführende Informationen.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram. PayPal-Kaffeespende.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

27 Kommentare

  1. Noch ein Grund weniger für weitere App aus den Ideen der Insulin Peitsche. Wird Zeit das Meta an die Kette kommt. Zusammen mit andren Firmen

  2. Ja, Telefonnummern halt. Die sind ja mehr oder weniger fortlaufend, nehm ich an. Belastet mich jetzt nicht. 😀

  3. kann ich bestätigen… ich wurde heute angeschrieben, ob ich in einer Nachhilfegruppe bin und weiß, wann die stattfindet.

    Für 2FA benötigt man wirklich zwingend eine separate Nummer, welche nirgendwo angegeben wird.

  4. Und dann? Unbekannte Anrufer muss man nicht annehmen, können aber natürlich nerven.
    SMS sind heutzutage eh suspekt.

    • Da liebe ich ja den Google Assistent auf meinem Pixel… Unbekannter Anrufer –> ich lass den Assistent rangehen und nachfragen wer drann ist… dauert meistens nicht länger als 2 Sekunden bis der andere auflegt 🙂

  5. ernstgemeinte Frage: kann das bei Signal auch passieren?

    • Soweit ich weiß, kennt Signal nur den Hash deiner Telefonnummer.

    • Oliver Müller says:

      Nein, Signal speichert deine Telefonnummer nicht.

      • Auch mit Signal kann man natürlich herausfinden ob hinter einer Telefonnr ein Signal Account steht und daraus eine Datenbank erstellen.

        Es wurde zwar viel getan um zu verhindern das der Signal Server selbst die Telefonnummern bekommt durch den Upload des Kontaktverzeichnisses.

        Durch eine Manipulierte Signal app oder auf dem Handy selbst geht das sicher immer noch. Whatsapp ist da aber derzeit sicher das lohnendere Ziel.

        Im Signal Blog sind die Änderngen für das Contact discovery gut beschrieben.

        https://signal.org/blog/private-contact-discovery/

    • Eigentlich geht das schon. Ich weiß nur nicht, ob das inzwischen reglementiert wurde. Man kann/konnte einfach alle möglichen Telefonnummern im Adressbuch speichern und nach Kontakten suchen. Evtl. muss man die auf 1000 Einträge beschränken oder so. Dauert dann halt länger.
      Das ist der Vorteil von Threema, da man hier keine Telefonnummer braucht (aber optional angeben kann). Eigentlich wollte das Signal auch mal umstellen.

    • Ja kann es. Kannst du auch recht einfach selbst nachprüfen.

      Öffne deine Kontakte (Nicht deine Signal Kontakte, sondern alle) und such dir eine Nummer raus, die kein Signal hat. Jetzt öffne einen neuen Signal Chat mit dieser Nummer. Signal wird dir jetzt sagen „XY is not a Signal user“. Jetzt schreibst du dir ein Script was alle möglichen Nummern durchläuft und „Zack“ hast du die Nummern aller Signal user weltweit.

      Speichern der Nummern als Hash würde nur helfen, wenn wirklich jemand Zugriff auf die WhatsApp Datenbank hatte und dort die Nummer im Klartext rum liegt. Davon ist aber in keinem Artikel die Rede.

    • Ja, ist laut denen ein Feature. Soweit ich weiß hat das von den großen Firmen nur Telegram extrem eingeschrenkt. Merkt man wenn man hunderte Nummern in den Kontakten hat und 90% nicht angezeigt werden. Massenabfragen sind da nicht möglich. Aber wer noch immer Signal benutzt hat ganz andere Probleme https://yasha.substack.com/p/signal-is-a-government-op-85e haha

      • Diddiman, kannst du bitte näher erläutern, dass es sich um ein Feature handelt und wo das von Signal behauptet wurde?

        Dein Link sagt im Grunde nur:
        Signal hat Regierungsgeld erhalten. Das ist aber erstmal nichts ungewöhnliches. Das gleiche ist mit TOR passiert. Und das macht die deutsche Bundesregierung (endlich!) auch:
        https://www.golem.de/news/sovereign-tech-fund-bundesregierung-finanziert-open-source-entwicklung-2210-169095.html

        Halte also lieber Abstand von OpenSSH und Wireguard.

        Gegen deine These steht der offene Quellcode, oder die Bemühungen, die Signal gegen die Chatkontrolle führt.
        Oder solche Leaks:
        https://uk.pcmag.com/security/137344/fbi-document-shows-how-popular-secure-messaging-apps-stack-up

        Klar kannst du meinem ganzen Kommentar mit „Die wollen nur, dass du das denkst“ oder „diese Leaks sind gezielt gestreut“ begegnen. Aber das ist dann schon verdächtig nahe an Verschwörungstheorien dran.
        Wenn du Signal die Sicherheit absprichst, dann doch bitte mit Berichten von unabhängigen Sicherheitsaudits oder belastbaren Leaks.

        Ich lasse mich auch gerne belehren, dass es soetwas gibt.

        • Und von Windows, und von Linux (Ja, auch die NSA hat zum Linux-Kernel und auch zu SELinux beigesteuert), ebenso bitte dann Cloudflare (da wo die vom TO verlinkte Substack-Seite vorgelagert ist, setzen auch auf Linux).
          Ich bin mir recht sicher dass sogar das Blog mit einem Linux-OS gehostet wird.
          Also wenn wir alles nicht nutzen würden wo eine Regierung drin steckt: Alles abschalten.

  6. Also schwierig is das wirklich nicht: mit Excel kann ich mir ein VCard-Pool mit allen deutschen Handynummern innerhalb von 5 Min erstellen. Diese VCards an einem Handy mit WhatsApp importiert und ich sehe alle aktiven Accounts.

    Zuordnung wird abhängig vom Datenschutz dann schwierig, aber eine Kunst ist das ganze nicht.

    Ganz im Gegenteil: mit etwas Recherche, Android-Entwickeleroptionen und ein paar Programmierkenntnissen ist das imho verdammt leicht verdientes Geld – weil’s anscheinend ja auch Nachfrage nach so weichen Daten gibt.

  7. Wow, haut mich aber nicht wirklich von den Socken. Spam SMS werden in der Regel fast 100% von Google erkannt und laden im Spam Ordner. Unbekannte Nummern und Nummern, die ich nicht kenne, empfange ich generell mit „Screen Call“ von Google. Spamer legen dann schon sehr schnell wieder auf.

  8. Nutzt die „Satellite“ App. Dort könnt ihr eine kostenlose Nummer erstellen und damit auch ein what’s app account erstellen. Dann hat man weniger Sorgen

  9. Diese Woche ging Mal wieder eine WhatsApp rum, Mal wieder Lidl Gutscheine. Ich habe natürlich auch eine bekommen. So fischen die die Daten ab. Schlimm, dass immer noch Leute darauf reinfallen. Das klappt immer wieder und wieder und wieder. Bekommt man sie nicht von dem einen ist es dann die andere die einem so einen Mist schickt. Leute schaltet euer Gehirn ein und benutzt es Mal, niemand hat was zu verschenken!!! Die brauchen Meta nicht zu hacken, einfach ein paar WhatsApp mit Gutscheine Link verschicken, auf die Seite weiterleiten und schon geben die Leute 10 Nummer ein um den Gutschein zu bekommen oder ähnlichen unfug. Die sind unglaublich erfolgreich damit, vor allem bei Leuten die wenig Geld haben.

  10. Tja, Nummern sind ja schon mal via Facebook geleakt, was dann in gelegentlichen SMSen resultierte.

    Was Anrufe angeht, nutze ich Call Screening via Tasker. Ich kann auf 3 Arten reagieren lassen: kein Durchkommen, Freizeichen (kein Klingeln bei mir), Durchlassen.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.