Ganz fiese Nummer: WhatsApp-Sicherheitslücke sperrt euch aus eurem Konto aus

Ein neuer WhatsApp-Fehler kann eure eigene Telefonnummer gegen euch verwenden

Wieder einmal nervt ein WhatsApp-Bug. Und dieser kann jedem von uns zum Verhängnis werden. Denn dieser neue WhatsApp-Fehler ermöglicht es Angreifern, euer Konto zu sperren. Ironischerweise können diese Angreifer eure eigene Telefonnummer dazu verwenden.

Wenn ihr plötzlich eine Zwei-Faktor-Authentifizierung erhaltet, mit der ihr nicht gerechnet habt, solltet ihr vorsichtig sein. Dabei könnte es sich um einen böswilligen Versuch handeln, euer Konto zu sperren. Die Sicherheitsforscher Luiz Márquez und Ernesto Canales Pereña haben die Schwachstelle entdeckt, die es Angreifern ermöglicht, jedes Konto zu sperren.

Der Angreifer wird mit eurer Telefonnummer mehrere Zwei-Faktor-SMS-Codes anfordern und falsch eingeben. Sobald dies passiert, sperrt WhatsApp die Anmeldung auf dem Gerät für 12 Stunden. Dann registrieren die Angreifer eine neue E-Mail-Adresse und senden eine E-Mail an das Support-Team mit der Bitte, die alte Nummer zu deaktivieren. Sie geben an, dass die alte Nummer aufgrund eines verlorenen oder gestohlenen Kontos deaktiviert werden muss.

In diesem Fall deaktiviert WhatsApp die Nummer automatisch, ohne die Echtheit der Anfrage zu überprüfen. Und so werdet ihr aus eurem Konto ausgesperrt und bekommt nicht einmal was davon mit.

Die gute Nachricht ist, dass dieser Angriff höchstwahrscheinlich nicht oft vorkommen wird. Trotzdem hat sich WhatsApp gegenüber Forbes noch nicht zu einer möglichen Lösung geäußert. Das Unternehmen empfiehlt jedoch, dass Nutzer eine E-Mail-Adresse mit Zwei-Faktor-Authentifizierung angeben.

Dies wird dem Kundensupport helfen, wenn der Benutzer auf dieses „unwahrscheinliche Problem“ stößt. Sollte jemand versuchen, diesen Angriff durchzuführen, wäre das laut einem WhatsApp-Sprecher ein Verstoß gegen die Nutzungsbedingungen.

Hoffentlich findet das Unternehmen bald eine Lösung für diese Schwachstelle.

Quelle(n):
Forbes

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Facebook, abonniere meinen RSS-Feed oder meinen Telegram-Kanal!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Jörn Schmidt

Von Jörn Schmidt

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines OnePlus 8T mit Android 11

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.