Aktuelles Messenger: IT-Lecks bedrohen eine Mrd. User

Messenger: IT-Lecks bedrohen eine Mrd. User

Facebook-Themen

Shoppen ohne Maske: Das Exempel bei IKEA

Auch, wenn man mit diversen Paragraphen um sich wirft, ermöglicht das keinen Einkauf ohne Maske bei IKEA. "Ich habe ein Attest, ich lasse mich nicht...

Spahn positiv auf Coronavirus getestet

Nicht nur Trump oder Bolsonaro wurden positiv auf das Coronavirus getestet, sondern jetzt auch Bundesgesundheitsminister Jens Spahn. Gemäß verschiedener Medienangaben sei nun auch Minister Spahn...

Nein, Naomi Seibt widerlegt nicht den PCR Test von Prof. Drosten

Die YouTuberin Naomi Seibt soll angeblich den Nutzen des PCR-Tests auf SARS-CoV-2 widerlegt haben. In einem knapp 18 Minuten langen YouTube-Video von der 2. Konferenz...

Reicht Dein Klopapier? Hier kannst du es testen!

Was hat uns die Coronakrise gezeigt? Richtig, bei so viel Scheiße sollte man genug Klopapier zuhause haben. Die einen kaufen Nudeln, andere wiederum decken sich...
-WERBUNG-

Hacker können persönliche Daten einfach über Kontaktermittlungsdienste herausfinden

- Werbung -

Populäre mobile Messenger wie von Facebook oder Apps wie WhatsApp geben persönliche Daten über Kontaktermittlungsdienste preis. Diese ermöglichen, Kontakte anhand von Telefonnummern aus dem persönlichen Adressbuch zu finden, wie Forscher der Technischen Universität Darmstadt und Kollegen der Universität Würzburg warnen.

Privatsphäre-Einstellungen checken

Derzeit genutzte Methoden zur Kontaktermittlung bedrohen laut den Experten die Privatsphäre von weit mehr als einer Mrd. Nutzer massiv. Unter Verwendung sehr weniger Ressourcen war das Team in der Lage, praktikable Crawling-Angriffe auf die populären Messenger WhatsApp, Signal und Telegram durchzuführen.

Die Experimente zeigen, dass bösartige Nutzer oder Hacker in großem Stil und ohne nennenswerte Einschränkungen sensible Daten sammeln können, indem sie bei Diensten zur Kontaktermittlung zufällige Telefonnummern abfragen.

- Werbung -

Für ihre Studie haben die Forscher zehn Prozent aller Mobilfunknummern in den USA für WhatsApp und 100 Prozent für Signal abgefragt. So konnten sie persönliche (Meta-)Daten sammeln, wie sie üblicherweise in den Nutzerprofilen der Messenger gespeichert sind, inklusive Profilbilder, Nutzernamen, Statustexte und die „zuletzt online“ verbrachte Zeit.

Die analysierten Daten offenbaren auch interessante Statistiken über das Nutzerverhalten. Beispielsweise ändern sehr wenige Nutzende die standardmäßigen Privatsphäre-Einstellungen, die für die meisten Messenger ganz und gar nicht Privatsphäre-freundlich sind.

Auf Angriffsstrategie kommt es an

Laut dem Team hat rund jeder zweite WhatsApp-User allein in den USA ein öffentliches Profilbild und 90 Prozent verfügen über einen öffentlichen Infotext. Interessanterweise verwenden 40 Prozent aller bei Signal Registrierten auch WhatsApp und die Hälfte von diesen hat dort ein öffentliches Profilbild. Solche Daten über die Zeit zu verfolgen, verhilft Angreifenden dabei, genaue Verhaltensmodelle zu erstellen.

Wenn die Daten mit sozialen Netzen und anderen öffentlichen Datenquellen abgeglichen werden, können Dritte auch detaillierte Profile erstellen und beispielsweise für Betrugsmaschen nutzen. Bezüglich Telegram fanden die Forscher heraus, dass der Dienst zur Kontaktermittlung auch sensible Informationen selbst über die Besitzer von Telefonnummern preisgibt, die nicht bei dem Dienst registriert sind.

Welche Infos während der Kontaktermittlung preisgegeben und über Crawling-Angriffe gesammelt werden können, hängt vom Dienstanbieter und den gewählten Privatsphäre-Einstellungen ab. Beispielsweise übertragen WhatsApp und Telegram das komplette Adressbuch der Nutzenden an entsprechende Server. Privatsphäre-schützende Messenger wie Signal übertragen nur kurze kryptographische Hashwerte von Telefonnummern oder verlassen sich auf vertrauenswürdige Hardware.

Die Teams zeigen jedoch, dass es mithilfe neuer und optimierter Angriffsstrategien dennoch möglich ist, in von Millisekunden von den Hashwerten auf die zugehörigen Telefonnummern zurückzuschließen. Noch gravierender, da es keine nennenswerten Hürden für die Registrierung bei solchen Messengern gibt, ist dies: Dritte können eine große Anzahl an Accounts erstellen und die Nutzerdatenbanken eines Messengers nach Informationen durchforsten, indem Daten für zufällige Telefonnummern abgefragt werden.

Das könnte dich auch interessieren: Messenger: Weiterleiten nur an fünf Kontakte

Quelle: pressetext
Artikelbild: Shuttersock / Von Alexander Supertramp
- Werbung -
Die Corona-Krise! Wir brauchen deine Unterstützung

Die Corona-Krise stellt uns alle vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen.

Unsere Unterstützung an der Gesellschaft ist es, gegen Fakenews anzukämpfen und dies mittlerweile knapp 20 Stunden am Tag und dies 7 Tage in der Woche. Durch diese Krise haben wir zwar mehr Zugriffe auf die Webseite und unsere Nützlichkeit für NutzerInnen steigt jeden Tag aber andererseits brechen uns seit Monaten, aufgrund der Corona-Krise, Werbeeinnahmen weg. Das Resultat: Umsatzverlust und bevorstehender Abbau von Mitarbeitern.

Gegenüber anderen Medien haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstützen Sie uns und tragen auch Sie dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon

Hinweis: Die Wiedergabe einzelner Bilder oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Aktuelle Nachrichten aus dem In- und Ausland

Dieser Inhalt wurde von EURONEWS GERMANY zur Verfügung gestellt.

In ganz Deutschland: Beherbergungsverbote für Reisende aus Risikogebieten

0
In Deutschland und in der Schweiz machen höhere Infektionszahlen Sorge. Doch was bringen Beherbergungsverbote?  Die Politik rät zu einem Corona-Urlaub in Deutschland. Doch das ist teils...

Trump-Sprecherin Kayleigh McEnany ebenfalls mit Corona infiziert

0
Die Sprecherin von US-Präsident Donald Trump, Kayleigh McEnany, ist ebenfalls mit dem Coronavirus infiziert. McEnany gab auf Twitter bekannt, ein Corona-Test sei positiv ausgefallen. Sie...

Top-Artikel

Shoppen ohne Maske: Das Exempel bei IKEA

Auch, wenn man mit diversen Paragraphen um sich wirft, ermöglicht das keinen Einkauf ohne Maske bei IKEA. "Ich habe ein Attest, ich lasse mich nicht...

Spahn positiv auf Coronavirus getestet

Nicht nur Trump oder Bolsonaro wurden positiv auf das Coronavirus getestet, sondern jetzt auch Bundesgesundheitsminister Jens Spahn. Gemäß verschiedener Medienangaben sei nun auch Minister Spahn...

Nein, Naomi Seibt widerlegt nicht den PCR Test von Prof. Drosten

Die YouTuberin Naomi Seibt soll angeblich den Nutzen des PCR-Tests auf SARS-CoV-2 widerlegt haben. In einem knapp 18 Minuten langen YouTube-Video von der 2. Konferenz...

Reicht Dein Klopapier? Hier kannst du es testen!

Was hat uns die Coronakrise gezeigt? Richtig, bei so viel Scheiße sollte man genug Klopapier zuhause haben. Die einen kaufen Nudeln, andere wiederum decken sich...

Ameisen-im-Glas-Analogie auf Facebook unzutreffend

In einem Facebookpost werden gerade Ameisen dazu benutzt, um Konflikte zwischen Gruppen zu erklären. Demnach begegnen sich hier 100 rote und 100 schwarze Ameisen in...
-WERBUNG-
-WERBUNG-