Der Messenger-Dienst WhatsApp hat eine gefährliche Sicherheitslücke ausfindig gemacht. Zuvor war wohl eine große Zahl an Gruppenchats via Google auffindbar.

Stuttgart - Durch Twitter-User ist eine erhebliche Sicherheitslücke für WhatsApp-Nutzer aufgedeckt worden. Seit geraumer Zeit können Einladungen für Gruppenchats per Link an Personen verschickt werden. Diese Links sind tausendfach indexiert worden und waren dementsprechend bei Suchmaschinen wie Google oder Bing auffindbar. Fremde hätten somit in private Chats eintreten und Zugang zu Nutzerdaten wie Telefonnummern, Namen und Nachrichten gelangen können.

 

Problem wohl schon länger bekannt

Der Journalist Jordan Wildon hatte mit einem Post auf Twitter auf diese Fehlfunktion aufmerksam gemacht. Weitere Nutzer antworteten daraufhin, dass sie dies Facebook, dem Mutterunternehmen von WhatsApp, bereits deutlich früher gemeldet hätten, seitdem aber nichts passiert sei.

Laut einem Sprecher von Google liege der Fehler bei WhatsApp beziehungsweise Facebook, denn die Suchmaschine habe schlicht und einfach öffentliche Links indexiert. Die Verantwortlichen des Messengers hätten Links allerdings wohl deindexieren, also aus der Google-Suche ausschließen können. Alle Infos gibt es im Video.

Bug bringt Kinderporno-Gruppen zum Vorschein

Die Lücke im Datenschutz sorgte allerdings nicht nur für das Veröffentlichen von Nutzerdaten, sondern förderte auch äußerst fragliche Chatgruppen zutage. Viele Einladungslinks gehörten laut Wildon zu kinderpornografischen, rechtsradikalen oder regierungskritischen Gruppen.