Blogheim.at Logo
Aktuelles Messenger: IT-Lecks bedrohen eine Mrd. User

Messenger: IT-Lecks bedrohen eine Mrd. User

Facebook-Themen

Gefälschte Facebook-Seite – Vorsicht bei Verlosungen

Über gefälschte Facebook-Seiten finden angebliche Verlosungen gekennzeichnet als „Wichtiges Ereignis“ oder „Special Event“ statt. Vorsicht bei derartigen Fake-Gewinnspielen! Bei diesen Gewinnspielen werden gerne Namen bekannter...

Achtung vor möglicher Schnee-Gastritis, wenn Hunde Schnee fressen!

Hunde spielen meist gerne im Schnee, doch sollte man achtgeben, wenn sie die weiße Pracht auch zum Fressen gern haben. Auf Facebook kursiert aktuell und...

Kein Flugzeugabsturz in Düsseldorf oder Berlin!

Betrüger versuchen mit einer erfundenen Schlagzeile Facebook-Nutzer in eine Phishing-Falle zu locken! Vorsicht, aktuell stolpern Facebook-Nutzer über einen Statusbeitrag, wonach sich eine Tragödie in Berlin...

Unbekannte Fake-Profile locken in die Falle

Unbekannte Profile kontaktieren dich via Facebook-Messenger und manche von ihnen zeigen ein sehr attraktives Profilbild? Vorsicht - du könntest in eine teure Abofalle tappen! Aktuell...
-WERBUNG-

Hacker können persönliche Daten einfach über Kontaktermittlungsdienste herausfinden

- Werbung -

Populäre mobile Messenger wie von Facebook oder Apps wie WhatsApp geben persönliche Daten über Kontaktermittlungsdienste preis. Diese ermöglichen, Kontakte anhand von Telefonnummern aus dem persönlichen Adressbuch zu finden, wie Forscher der Technischen Universität Darmstadt und Kollegen der Universität Würzburg warnen.

Privatsphäre-Einstellungen checken

Derzeit genutzte Methoden zur Kontaktermittlung bedrohen laut den Experten die Privatsphäre von weit mehr als einer Mrd. Nutzer massiv. Unter Verwendung sehr weniger Ressourcen war das Team in der Lage, praktikable Crawling-Angriffe auf die populären Messenger WhatsApp, Signal und Telegram durchzuführen.

Die Experimente zeigen, dass bösartige Nutzer oder Hacker in großem Stil und ohne nennenswerte Einschränkungen sensible Daten sammeln können, indem sie bei Diensten zur Kontaktermittlung zufällige Telefonnummern abfragen.

- Werbung -

Für ihre Studie haben die Forscher zehn Prozent aller Mobilfunknummern in den USA für WhatsApp und 100 Prozent für Signal abgefragt. So konnten sie persönliche (Meta-)Daten sammeln, wie sie üblicherweise in den Nutzerprofilen der Messenger gespeichert sind, inklusive Profilbilder, Nutzernamen, Statustexte und die „zuletzt online“ verbrachte Zeit.

Die analysierten Daten offenbaren auch interessante Statistiken über das Nutzerverhalten. Beispielsweise ändern sehr wenige Nutzende die standardmäßigen Privatsphäre-Einstellungen, die für die meisten Messenger ganz und gar nicht Privatsphäre-freundlich sind.

Auf Angriffsstrategie kommt es an

Laut dem Team hat rund jeder zweite WhatsApp-User allein in den USA ein öffentliches Profilbild und 90 Prozent verfügen über einen öffentlichen Infotext. Interessanterweise verwenden 40 Prozent aller bei Signal Registrierten auch WhatsApp und die Hälfte von diesen hat dort ein öffentliches Profilbild. Solche Daten über die Zeit zu verfolgen, verhilft Angreifenden dabei, genaue Verhaltensmodelle zu erstellen.

Wenn die Daten mit sozialen Netzen und anderen öffentlichen Datenquellen abgeglichen werden, können Dritte auch detaillierte Profile erstellen und beispielsweise für Betrugsmaschen nutzen. Bezüglich Telegram fanden die Forscher heraus, dass der Dienst zur Kontaktermittlung auch sensible Informationen selbst über die Besitzer von Telefonnummern preisgibt, die nicht bei dem Dienst registriert sind.

Welche Infos während der Kontaktermittlung preisgegeben und über Crawling-Angriffe gesammelt werden können, hängt vom Dienstanbieter und den gewählten Privatsphäre-Einstellungen ab. Beispielsweise übertragen WhatsApp und Telegram das komplette Adressbuch der Nutzenden an entsprechende Server. Privatsphäre-schützende Messenger wie Signal übertragen nur kurze kryptographische Hashwerte von Telefonnummern oder verlassen sich auf vertrauenswürdige Hardware.

Die Teams zeigen jedoch, dass es mithilfe neuer und optimierter Angriffsstrategien dennoch möglich ist, in von Millisekunden von den Hashwerten auf die zugehörigen Telefonnummern zurückzuschließen. Noch gravierender, da es keine nennenswerten Hürden für die Registrierung bei solchen Messengern gibt, ist dies: Dritte können eine große Anzahl an Accounts erstellen und die Nutzerdatenbanken eines Messengers nach Informationen durchforsten, indem Daten für zufällige Telefonnummern abgefragt werden.

Das könnte dich auch interessieren: Messenger: Weiterleiten nur an fünf Kontakte

Quelle: pressetext
Artikelbild: Shuttersock / Von Alexander Supertramp
- Werbung -

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung mit dem Thema.

Aktuelle Nachrichten aus dem In- und Ausland

Die Corona-Krise! Wir brauchen deine Unterstützung! Die Corona-Krise stellt uns alle vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen. Gegenüber anderen Medien haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstütze uns und tragen auch Du dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

Macron „schockiert“ über Bilder von Polizeigewalt gegen Schwarzen

0
In Frankreich sorgen neue Bilder von Polizeigewalt für Empörung: Die Pariser Staatsanwaltschaft eröffnete Ermittlungen gegen Polizisten, die einen Schwarzen geschlagen und getreten hatten, weil...
Die deutsche Komikerlegende Karl Dall ist tot

Karl Dall ist tot – die ersten Details!

0
Der Komiker Karl Dall ist im Alter von 79 Jahren verstorben. Das bestätigte seine Familie am 23. November, wie unter anderem „Focus“ berichtet.

Top-Artikel

WhatsApp bringt nach Rechtsstreit alte Funktion zurück

Bereits im Januar 2020 entfernten Entwickler aus dem Hause WhatsApp eine Funktion, die Nutzern beim Organisieren und Sichern von Chats hilft. Wir erklären worum...

40.500 EUR Schaden: Warnung vor Abzocke bei Geldanlagen im Internet

Momentan häufen sich in unserem Zuständigkeitsgebiet die Anrufe von falschen Polizisten, die Bargeld sicherstellen wollen, weil sie eine Diebesbande mit Adresslisten gefasst haben. Viele ältere...

Falsche Polizeibeamte drohen mit einem Haftbefehl!

Falsche Polizeibeamte drohen am Telefon mit Haftbefehl. Echte Polizei warnt und gibt Ratschläge. Weil falsche Polizeibeamte am Telefon mit einem Haftbefehl drohen, warnt die echte...

„Team Chemtrail – Sprühe und bete“ – (k)ein stolzer Chemtrail-Pilot

Was ein echter Chemtrail-Pilot ist, der stolz zeigen möchte, dass er Gift versprüht, der zeigt das auch mit einem Abzeichen. Schließlich brauchen Verschwörungstheoretiker auch...

Clubhouse-App-Hype: Die künstlich erzeugte Exklusivität lockt Viele an

Prinzip Gästeliste: User*Innen brauchen trotz Download noch eine gesonderte Einladung. Außerdem gibt es Fragen zum Datenschutz. Was es mit dem Clubhouse-Phänomen auf sich hat...
-WERBUNG-
-WERBUNG-