Datenleck bestätigt

Tausende WhatsApp-Accounts waren über die Google-Suche auffindbar!

WhatsApp auf iPhone Xr
WhatsApp ist nach wie vor der meistgenutzte Messenger weltweit
Foto: TECHBOOK

WhatsApp hat immer wieder Probleme mit dem Thema Datenschutz. Das jüngste Leck führte dazu, das Tausende Nutzer auf einmal direkt über das Internet gefunden werden konnten.

Ein Sicherheitsforscher hat eine Datenschutzlücke bei WhatsApp entdeckt, die dazu führte, dass Telefonnummern von Nutzern des Messengers in Google-Suchergebnissen auftauchten.

Google-Suche findet WhatsApp-Accounts

Die Nummern waren als sogenannte „Short URLs“, also kurze Internetadressen, auffindbar. Diese Short URLs wurden von WhatsApp für die Click-to-Chat-Funktion eingerichtet, die es kleinen Unternehmen vereinfachen soll, mit Kunden zu kommunizieren. Der Vorteil der URLs ist, dass man mit einer anderen Person in Kontakt treten kann, ohne deren Nummer unter den Kontakten abgespeichert zu haben. Jeder WhatsApp-Nutzer kann eine Short URL mit seiner Nummer erstellen und alle, die den Link haben, können darüber sofort einen Chat starten.

Sicherheitsforscher Athul Jayaram, der das Datenleck entdeckt hat, vermutet, dass bis zu 300.000 Telefonnummern in Google-Suchergebnissen aufgetaucht sind. Dazu musste nur die Short URL gezielt gesucht werden, was mit dem Google-Kommando „site:wa.me“ sehr einfach ist. Eine Suche mit diesem Kommando zeigte viele Nummern dann einfach in Klarschrift an.

Das Problem daran: WhatsApp hatte die Google-Indexierung nicht abgeschaltet, sodass die Suchmaschine die URLs als normale Internetlinks durchgegangen ist und in Suchergebnissen anzeigte. Normalerweise können Unternehmen bestimmte Seiten, die nicht von Google und anderen Suchmaschinen „gecrawlt“ – also durchsucht – werden sollen, als nicht indexiert festlegen.

Auch interessant: Wie Sie bei WhatsApp automatisch antworten

WhatsApp bessert nach

WhatsApp hat die Datenpanne bestätigt, spielt aber deren Auswirkungen herunter. Schließlich hätten betroffene WhatsApp-Nutzer ihre Telefonnummer selbst öffentlich gemacht. Auch könnten unbekannte Nummern mit wenigen Klicks einfach blockiert werden. Mittlerweile hat das Unternehmen aber den Fehler korrigiert und Google und andere Suchmaschinen angewiesen, die Short URLs nicht zu indexieren.