WhatsApp: Script scannt Nummern, zeigt Bild und Status der Nutzer
von caschy | 22 Kommentare
WhatsApp steht oft im Mittelpunkt der Berichterstattung, wenn es um Datenschutz und ähnliches geht. Der beliebte Messenger stand schon vor seiner Übernahme durch Facebook im Fokus und ist immer noch eines der liebsten Kinder der Datenschützer. Neulich gab es ja erst ein entsprechendes EU-Urteil zum Datentausch. Interessant ist, dass WhatsApp seit Jahren eine Schnittstelle hat, die sich dazu nutzen lässt, Informationen über Nutzer auszulesen. Dazu gehört beispielsweise das Anzeigen eines Profilbildes oder des Status.
Vereinfacht gesagt kann ich einen Kontakt von Hand hinzufügen und könnte ja sehen, welches Profilbild er hat – und was sein Status ist. Dies sieht man natürlich nur, wenn man entsprechende Datenschutzeinstellung nicht geändert hat (Einstellungen > Account > Datenschutz). Der niederländische Sicherheitsforscher Loran Kloeze hat nun ein Script veröffentlicht, mit dem sich jeder (!!!) eine Datenbank zusammenschustern kann. Sein Script erlaubt das Eingeben einer Range von Telefonnummern, beispielsweise 4917627505077 – 4917627505177.
Danach zeigt das Script bei den aktiven Nutzern, die ihre Datenschutzeinstellungen nicht geändert haben, das Profilbild und den Status an. Was man damit nun anstellen kann, überlasse ich eurer Phantasie. Loran Kloeze hat Facebook über diesen Umstand benachrichtigt, bekam allerdings als Antwort, dass man dies nicht als Sicherheitslücke einstufe.
Das Script ist selbst für Einsteiger anwendbar. WhatsApp im Browser öffnen, Entwicklertools aufrufen und den Code in die Console werfen. Es erscheint eine Oberfläche, in der man den Bereich mit den Telefonnummern definiert, gefolgt von der Anzeige der Profilbilder und der Statusmitteilungen. Per Klick sieht man die Profilbilder groß im Browser. Falls ihr euch fragt, ob das Ganze auch wirklich funktioniert: Jau, habe es eben selbst ausprobiert.
Wird geladen ...
Verstehe die Aufregung nicht. Es sind multiple Schritte notwendig, bis man mit seiner Fresse in so ner Liste erscheint. Datenschutz! *Kettenrasseln* Machen wir als nächstes die Autohersteller verantwortlich, wenn jemand betrunken ein Rotlicht überfährt? Datenschutz schützt nicht vor menschlicher Dummheit.
@Levin, man musst da einfach konsequent sein. Ich habe seit anfangan Telegram (Als die Android Version draußen war) Und seit 1-2 Jahren WhatsApp nur noch aufm Tablet welches ich mal alle paar Wochen checke um den paar die es noch nicht wissen zu schreiben das ich nicht mehr dort bin. Alle meine Relevaten Kontakte haben jetzt Telegram , der rest Facebook. Ich habe nur eine Freundin mit der ich SMS schreiben muss 😀
Und irgendwann wird der nächste Datenskandal bei WA kommen und wieder hast du 10 Leute mehr bei T 😉
// Z U M T H E M A
Zum Thema Datenschutz bei WA. Mich stört es viel mehr das alle meine Handynummer haben sobald ich in irgend eine Gruppe gesteckt werde. Ich besitze jetzt von 60 Komunitonen die Handynummer, großteil inkl Vorname. Dank einem Mini-Crawler wahr es nicht mal viel Arbeit diese alle abzuspeichern.