News Exploit: WhatsApp ließ den Abruf von 3,5 Mrd. Telefonnummern zu

[FrAGgi]

Vorschlag zur Güte: wie wäre es, wenn jede*r so plappert und schreibt, wie es ihm oder ihr beliebt?

Eine Sprache hat durchaus ihre Regeln und offizielle Schreibweisen. Sollte man sich dran halten.
Kann man natürlich auch ignorieren, dann ist es aber schlicht falsch.

Damit gehe ich nicht explizit auf deine oder irgendeine andere hier genannte Schreibweise ein. Aber der von mir zitierte Satz von dir stöß mir da schon auf.

@Topic:
Ich verzeichne seit mehreren Monaten ebenfalls eine Vielzahl von Anrufen aus dem Ausland. Bin nie rangegangen. Ob das jetzt aber mit diesem potenziellen Einfallstor zusammenhängt oder aus anderen Quellen kommt ist schwer zu sagen. Ich habe meine Nummer schon bestimmt 15 Jahre oder länger.

 

[DarkSoul]

Aber dann nach dem ersten Handywechsel warn die allermeisten Leute schon nicht mehr fähig ihre Daten mitzunehmen. Das ist bei vielen ja heute noch so beim Handwechsel, nicht nur beim Thema Threema Account

Ist bei Threema aber auch sau blöd gemacht und hab selbst ich beim letzten Wechsel nicht auf Anhieb hinbekommen und dann auch noch den Account auf dem alten Gerät gelöscht, um danach zu merken, dass alle "Anhänge" weg sind. Solange es so benutzerunfreundlich und kompliziert bleibt, vor allem auch fehleranfällig bei so großen Datenmengen nach zig Jahren, wird sich das auch nicht durchsetzen.

 

[Bloodwalker]

Hier auch. Anrufer ist aber nicht nur exotisch. Neben GB und Polen hatte ich NL und B dabei. Dazu Balkan. Wenn ich mich recht erinnere, waren ea stets europäische Länder. Alle Anrufe haben eines gemeinsam: wenn man rangeht, hört man eine Computerstimme, die aich als Paypal ausgibt. Da es mein Diensthandy ist, mußte ich rangehen, waren plausibe Herkünfte.

Ja bei mir auch mit dem exotischen hab ich aus dem Zitat entnommen, waren bei mir aber auch GB, NL, Schweiz sowie Österreich. Bin aber nie dran gegangen, ich blockiere solche Nummern direkt im iPhone. Generell gehe ich bei unbekannten Nummern nie dran und google die schnell. Egal ob aus dem Ausland oder deutsche Nummern. Selbst wenn ich einen Anruf erwarte die Nummer und/oder es eine deutsche Nummer ist mir aber unbekannt ist bin ich sehr vorsichtig. Meist auch kein drangehen und erstmal in Ruhe googlen. Am Ende des Tages kann ich auch gerade auf dem Klo, auf der Arbeit oder im Keller sein und den Anruf gerade nicht wahrnehmen.
Gar nicht aus schlechter eigener Erfahrung aber man muss dem Löwen auch nichts ins Maul springen. Wenn ich nicht abnehme kann die Gegenseite nichts von mir hören oder gar aufnehmen dass man mir dann irgendwie, irgendwas verkaufen könnte. Gab ja schon Geschichten dass man gefragt wurde ob man gerade sprechen kann, darauf Ja geantwortet hat und die dann irgendwelche Verträge aufgesetzt haben und das "ja" dann so geschnitten haben dass es zu einer ganz anderen Frage gesagt wurde. Für alle Seriösen Vertragspartner gilt generell bei mir, die haben meine Adresse jedes Angebot oder generelle Kontaktaufnahme kann genauso gutschriftlich oder per Mail erfolgen.

Außerdem Stelle ich fest dass wenn so eine "Welle" kommt und ich konsequent alle Anrufe igoriere und blocke es dann auch wieder weniger wird und für Wochen oder Monate ganz aufhört. Vermutlich bis die Nummer wieder wo anders geleakt wird.

Aber klar bei Diensthandys und wenn man beruflich oft von ausländischen (unbekannten) Nummern angerufen wird ist das nicht praktisch.

 

[Viper816]

Ist bei Threema aber auch sau blöd gemacht und hab selbst ich beim letzten Wechsel nicht auf Anhieb hinbekommen und dann auch noch den Account auf dem alten Gerät gelöscht, um danach zu merken, dass alle "Anhänge" weg sind. Solange es so benutzerunfreundlich und kompliziert bleibt....

Naja es ist halt der Preis des Datenschutzes beim Handywechsel noch mal nen QR-Code zu scannen...

Very complicated...

 

[OdinHades]

Eine Sprache hat durchaus ihre Regeln und offizielle Schreibweisen. Sollte man sich dran halten.
Kann man natürlich auch ignorieren, dann ist es aber schlicht falsch.

Excusez-moi, wollte nicht lowkey irgendjemanden triggern und gegen hochoffizielle Sprachgesetze verstoßen. Muss ich nochmal bei der Sprachpolizei nachfragen, was eigentlich erlaubt ist und was nicht, ist ja oft nicht so obvious. Oh, sind englische Begriffe überhaupt erlaubt? Mierda, hoffentlich bin ich da nicht wieder jemandem auf den Schlips getreten, すみません！

 

[prayhe]

"Forschende" ist ein schreckliches Wort, Herr Chefredakteur. Wenn schon gegendert werden muss, dann bitte zumindest die "Forscherinnen und Forscher" erwähnen, falls auch wirklich beide Geschlechter beteiligt waren. Das muß aber zuerst recherchiert werden...

Ich finde es ein super Wort. Deutlich kürzer als andere Varianten des Genderns und erfüllt trotzdem seinen Zweck. Warum für eine neutrale Formulierung erst recherchiert werden muss welche Geschlechter nun beteiligt waren erschließt sich mir nicht. Könnte man andersherum genauso argumentieren -> Du darfst erst von "Forschern" schreiben, wenn deine Recherche ergeben hat, dass keine Frauen beteiligt waren. Merkste selber

mit politischen Kampfbegriffen veränderet

Eine neutrale Formulierung als politischen Kampfbegriff einzuordnen ist schon wild

Aber wer zum Teufel sind denn 'Forschende'?

Forschende Personen -> "Forschende". So viel Leseverständnis haben selbst Grundschüler

 

[FrAGgi]

irgendjemanden triggern

Irgendwie wirkt dein Kommentar so, als wärst du hier die getriggerte Person.
Da hat es offensichtlich nicht mal geholfen zu erwähnen, dass es nicht explizit um deine Formulierungen ging.

Aber gut, manche Menschen tendieren dazu sich in eine Opferrolle zu begeben.

was eigentlich erlaubt ist und was nicht

Von erlaubt war nie die Rede. Weiß du aber auch.

Oh, sind englische Begriffe überhaupt erlaubt?

Auch hier: es ging nicht um verboten oder erlaubt, sondern um richtig oder falsch.
Du kannst auch in 30 Sprachen sprechen und schreiben. Aber auch diese anderen Sprachen haben ihre offiziellen Schreibweisen. Das hilft bei der Kommunikation und erleichtert das Verständnis.
Ob du diese befolgst oder bewusst ignorierst, liegt bei dir.
🤷‍♂️

Dein Versuch der Provokation mit unterschiedlichen Sprachen in einem Kommentar eignet sich als Beispiel sehr gut. Dir steht es frei die Sprachen zu mixen. Auch steht es dir frei dann auch noch eigene Schreibweisen zu wählen. Dein Kommentar wird dadurch aber nicht verständlicher.

 

[ueg]

@"Herr 0815 Forennutzer": Gibt es hier mehrere Klassen von Nutzern?

Scheinbar schon, du hast ja explizit den "Herrn Chefredakteur" hervorgehoben.

 

[Elektrobier]

Was sind denn Alternativen, die man selbst hosten kann, die stabil laufen und die gleichen Leistungen bringen?

https://www.matrix.org/

 

[FJazzi]

Hätte auch bei Signal passieren können!
Die Telefonnummer ist das einzige was effektiv gespeichert wird. Neben dem letzten Login Datum.

Wie genau meinst du das? Laut einem anderen Newsartikel klingt das nämlich anders:

Für Meta haben sie mehr Empfehlungen: Begrenzung der Serverabfragen (rate limiting), Verschlüsselung von Profilfoto und Info-Feld, damit nur bestätige Kontakte Einblick erhalten, und eine einheitliche Codebasis für verschiedene Betriebssysteme, um Angreifern weniger Side-Channel-Informationen zu liefern. Wieder einmal geht Signal hier voran und verschlüsselt Profilangaben seit Jahren.

Hervorhebung durch mich.

Quelle:
https://www.heise.de/news/3-5-Milli...gerufen-und-ausgewertet-11082660.html?seite=4

 

[daknoll]

Man kann auch locker ohne WhatsApp leben...

Aber wer zum Teufel sind denn 'Forschende'?

Menschen die Forschen.
So wie blaues Licht blau leuchtet.

 

[Moritz Velten]

Mit Signal und Threema gibt es doch deutlich datenschutzfreundlichere Alternativen. Aber es ist so gut wie unmöglich die Bekannten und Freunde zum Umzug zu bewegen.

Das stimmt.

WhatsApp ist eben sehr verbreitet

 

[tusen_takk]

@Moritz Velten Wenn Telegram und Signal coole Neuerungen einführen, zieht WhatsApp nach Wochen/Monaten nach.

Und dann alle so: "Woah, voll geil, was WhatsApp jetzt kann 🥰😮"

 

[usernamehere]

Ich kann den Dienst eh nicht leiden. Schon alleine, dass jede Nase direkt meine Telefonnummer sieht, geht mir massiv auf den Keks. Aber du kommst um diesen Schund nicht drumherum. Ist auch tatsächlich der Letzte Meta-Service den ich als "normale" App benutze. Facebook ist schon ewig tot, Instagram ging mir seit den Reels auch nur noch auf den Keks und wenn WhatsApp irgendwie, irgendwann mal abgelöst werden kann, freue ich mich.

 

[bodybody]

Steter Tropfen hält den Stein. Mittlerweile sind über 700 meiner 1700 Kontakte bei Signal und 250 bei Threema (wobei es da natürlich Überschneidungen gibt). Meine Familie ist konsequent bei Signal (und Threema parallel) und damit sind auch alle Kinder raus aus Fußballgruppen etc.. Das ist leider der Preis - und trotzdem kein Grund für uns es anders zu machen, solange ich die IT der Familie manage. Bislang machen auch alle mit - auch unsere vier Söhne.

Und in Sachen Linux ist Bewegung drin: Seit dem Windows11-Desaster ist es mir gelungen 25 Prozent unserer Belegschaft (50 Mitarbeitende) auf LinuxMint umzustellen (die Marke geht weiter nach oben, weil gerade innerhalb der Firma die Mitarbeitenden sich darüber austauschen wie stabil Linux sei etc. und man eigentlich nix vermisse...), weitere 25 Prozent nutzen einen Mac. Jahre zuvor konnte ich mir den Mund fusselig reden in Sachen Linux - es braucht manchmal ein Momentum - und in meiner Firma ist das anscheinend jetzt :-). Und: privat betreue ich (wie vermutlich die meisten von euch) eh noch ein paar Familien mit als System-Admin und habe letztens schlicht gesagt, dass ich keinen Bock auf die Windows11-Sch... habe und ich sie nur noch weiter IT-mäßig begleite, wenn sie auf Linux umstellen. Und alle sind gefolgt...

Ich glaube Signal ist da noch immer am besten dran, von den einfachen Varianten.

Matrix ist interessant, hat auch etwas vom alten IRC-Flair, damit einhergehend verschwindet aber der Komfort heutiger Messenger-Dienste.

Threema kostet halt einen kleinen Taler, ist für viele damit ohnehin schon raus.
Telegram ist nur wirklich E2E verschlüsselt, sofern man eine separate Unterhaltung startet, welche dann auch nur von Telefon von Telefon funktioniert.
Discord ist fancy, da steht aber auch alles offen wie ein Scheunentor.

Es gibt noch so witzige Programme wie DeltaChat im F-Droid-Store, welche E-Mail-Adressen für Instant Messenging verwenden, da könnte man wenn man es will, einen eigenen Server aufziehen, da hab ich allerdings keine Ahnung, wie es sich mit Verschlüsslung in der Software hält.

Soviel dazu.
Was die Sicherheitslücke bei Whatsapp betrifft, wird es halt wieder so zugehen wie immer.
Eine Woche Aufruhr, dann geht das Leben weiter.

Von WA wechseln ist ja scheinbar genauso schwierig, wie von Windows.

 

[pmkrefeld]

Die Diskussion um sichere Messenger habe ich im Freundeskreis oft. Bisheriges Ergebnis: Alle sind schlecht.
Am nachsten kommt Signal, aber auch hier gibt es ein Handynummerzwang. Wieso? Weil Signal, wie die meisten Unternehmen ihre User dazu drängen gg. die DSGVO zu verstoßen in dem sie der App den Zugriff auf die Kontakte geben. Der Grund ist eigennützig: Nur so glaubt man eine Userbase etablieren zu können.

 

[Schmarall]

Das ist leider nur die Spitze des Eisbergs. Denn wie heise weiß ist es noch schlimmer:

Gemessen an der Zahl Betroffener ist es der wohl größte Datenabfluss aller Zeiten. Ein Teil der Forschungsgruppe hat sich bereits mehrfach mit WhatsApp befasst und beispielsweise eruiert, was WhatsApp trotz Verschlüsselung verrät, und herausgefunden, wie ein Angreifer die Whatsapp-Verschlüsselung herabstufen kann. Dennoch stellte sich Whatsapp-Betreiber Meta Platforms hinsichtlich der neuen Forschungsergebnisse ein Jahr lang taub.

Wiederholte Warnhinweise, die die Gruppe der Universität Wien und der österreichischen SBA Research ab September 2024 bei Whatsapp eingereicht haben, wurden zwar mit Empfangsbestätigungen bedacht, bald aber zu den Akten gelegt. Erst als die Forscher zweimal einen Entwurf ihres Papers einreichten und dessen unkoordinierte Veröffentlichung bevorstand, wachte Meta auf: Aus den Daten lässt sich nämlich erstaunlich viel ablesen, und für manche User kann das lebensbedrohlich sein.

 

[areiland]

Seit so 2-3 Monaten bekomme ich mal häufiger mal seltener Anrufe aus besagten Ländern und konnte mir nicht so ganz erklären warum da ich meine Nummer in letzter Zeit (Sprich allgemein gar nicht) an neue Datenbanken gegeben habe. Die Vermutung liegt also nahe dass es was mit den WhatsApp Leaks zu tun hat.

Dafür brauchs wirklich keinerlei Leaks, denn die lassen einfach vom Computer ganze Rufnummernblöcke durchprobieren und wenn abgenommen wird gibts ne Weiterleitung. Die nehmen sich die Nummernblöcke halt nach und nach vor und probieren nicht sämtliche deutschen Nummern auf einen Schlag durch. Ausserdem steht im Artikel lediglich, die Datenbank war zugänglich, aber nicht dass die Nummern tatsächlich abgegriffen wurden.

 

[fox40phil]

Ich fühle mich auf jeden Fall darin bestärkt, weiter kein WhatsApp (mehr) zu haben.
Ich habe noch nie erlebt, dass mich deswegen jemand nicht erreicht, der das auch tun wollte. Zur Not halt per SMS.

Habe mich jetzt wegen der KiGa und lokalen Bike Community gebeugt…. Nach 15+ Jahren! 😵‍💫
Aber nutze es als Business Account, um auch noch für mich „Werbung“ machen zu können und damit ganz andere Kontakte zu erreichen als über Insta & Co :/..

 

[RAZORLIGHT]

Noch ne weitere Klage gegen META, gut für uns, gibts Geld
Und META bekommt einen auf den Deckel.