Ganz fiese Nummer: WhatsApp-Sicherheitslücke sperrt euch aus eurem Konto aus
Wieder einmal nervt ein WhatsApp-Bug. Und dieser kann jedem von uns zum Verhängnis werden. Denn dieser neue WhatsApp-Fehler ermöglicht es Angreifern, euer Konto zu sperren. Ironischerweise können diese Angreifer eure eigene Telefonnummer dazu verwenden.
Wenn ihr plötzlich eine Zwei-Faktor-Authentifizierung erhaltet, mit der ihr nicht gerechnet habt, solltet ihr vorsichtig sein. Dabei könnte es sich um einen böswilligen Versuch handeln, euer Konto zu sperren. Die Sicherheitsforscher Luiz Márquez und Ernesto Canales Pereña haben die Schwachstelle entdeckt, die es Angreifern ermöglicht, jedes Konto zu sperren.
Der Angreifer wird mit eurer Telefonnummer mehrere Zwei-Faktor-SMS-Codes anfordern und falsch eingeben. Sobald dies passiert, sperrt WhatsApp die Anmeldung auf dem Gerät für 12 Stunden. Dann registrieren die Angreifer eine neue E-Mail-Adresse und senden eine E-Mail an das Support-Team mit der Bitte, die alte Nummer zu deaktivieren. Sie geben an, dass die alte Nummer aufgrund eines verlorenen oder gestohlenen Kontos deaktiviert werden muss.
In diesem Fall deaktiviert WhatsApp die Nummer automatisch, ohne die Echtheit der Anfrage zu überprüfen. Und so werdet ihr aus eurem Konto ausgesperrt und bekommt nicht einmal was davon mit.
Die gute Nachricht ist, dass dieser Angriff höchstwahrscheinlich nicht oft vorkommen wird. Trotzdem hat sich WhatsApp gegenüber Forbes noch nicht zu einer möglichen Lösung geäußert. Das Unternehmen empfiehlt jedoch, dass Nutzer eine E-Mail-Adresse mit Zwei-Faktor-Authentifizierung angeben.
Dies wird dem Kundensupport helfen, wenn der Benutzer auf dieses „unwahrscheinliche Problem“ stößt. Sollte jemand versuchen, diesen Angriff durchzuführen, wäre das laut einem WhatsApp-Sprecher ein Verstoß gegen die Nutzungsbedingungen.
Hoffentlich findet das Unternehmen bald eine Lösung für diese Schwachstelle.
Quelle(n):
Forbes
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!