Telefonnummer und Smartphone-Seriennummer reichen aus

WhatsApp: Neue Sicherheitslücke ermöglicht erneut Account-Klau

Auch die neueste Version von WhatsApp hat eine Sicherheitslücke, mit der fremde Accounts geklaut werden können. Wie ein Test zeigt, müssen Hacker für einen erfolgreichen Diebstahl nur zwei Dinge wissen. Der Hersteller des beliebten Chatprogramms hält sich zum Thema zurzeit noch bedeckt.

?
?

Durch eine Sicherheitslücke können erneut WhatsApp-Konten entwendet werden. (Bild: whatsapp.com)
Durch eine Sicherheitslücke können erneut WhatsApp-Konten entwendet werden. (Bild: whatsapp.com)
Werbung

Schon vor zwei Monaten war es möglich, fremde Accounts mithilfe eines Tricks zu kapern und zu nutzen. Eigentlich sollte es in der neuesten Version des SMS-Ersatzes nicht mehr möglich sein, dass Konten so leicht entwendet werden können. Ein Test von heise Security hat jedoch das Gegenteil bewiesen.

Nur zwei Dinge

Für die Übernahme eines fremden Accounts werden lediglich die Handynummer und die Smartphone-Seriennummer des Opfers benötigt. Mit einem speziellen Skript wird das Passwort, welches zur Anmeldung am WhatsApp-Server nötig ist, aus den angegebene Daten generiert. Heise Security testete das Verfahren sowohl an Android- als auch iOS-Geräten. Beide Betriebssysteme sind gleichermaßen von der Sicherheitslücke betroffen.

Keine Stellungsnahme

Heise Security hat WhatsApp angeboten, dass sie ihnen das Skript und sämtliche vorliegende Informationen über die Sicherheitslücke zuschicken. Nach Aussage des Online-Magazins hat sich der Konzern bis jetzt noch nicht gemeldet, um das Angebot anzunehmen.

Wer genug von den Sicherheitslücken bei WhatsApp hat, könnte hier eine Alternative in Form von Samsung ChatOn finden.

Mehr zum Thema »