Massiver WhatsApp-Daten-Leak: Forscher decken globale Datenlücke und weitreichende Bot-Strukturen auf

VonJörn Schmidt
WhatsApp Logo
Quelle: KI-generiert mit Ideogram

Ein Forschungsteam aus Wien hat eine gravierende Schwachstelle im Kontaktabgleich von WhatsApp untersucht und damit gezeigt, wie leicht sich die gesamte Nutzerbasis des Messengers erfassen ließ. Die Experten nutzten eine unzureichend geschützte Schnittstelle, um große Mengen an Telefonnummern automatisiert zu prüfen. Da die Abfragen kaum begrenzt wurden, konnten theoretisch Millionen Nummern pro Stunde getestet werden. Auf diese Weise entstand ein vollständiges Bild aller aktiven Konten weltweit.

Die Analyse ermöglichte nicht nur die Bestätigung existierender Nummern, sondern auch den Zugriff auf frei sichtbare Profildetails. Dazu gehörten unter anderem Profilfotos, Statusangaben und Zeitstempel der letzten Aktivität. Die gesammelten Daten zeigten zudem, wie sich die Nutzerschaft global verteilt. Ein Großteil verwendet Android‑Geräte, während iOS einen deutlich kleineren Anteil ausmacht. Selbst in Ländern mit strenger Kontrolle des Internets fanden die Forscher zahlreiche aktive Konten.

Ein Vergleich mit einem älteren Datensatz aus einem bekannten Facebook‑Leak ergab, dass viele der damals veröffentlichten Nummern weiterhin mit WhatsApp verknüpft sind. Das unterstreicht, wie dauerhaft wertvoll solche Informationen bleiben können.

Meta wurde über die Schwachstelle informiert und hat inzwischen technische Schutzmaßnahmen ergänzt. Das Unternehmen erklärte, keine Hinweise auf einen Missbrauch durch Dritte gefunden zu haben, betonte jedoch, dass eine vollständige Rekonstruktion früherer Zugriffe kaum möglich sei.

Besonders brisant ist ein weiterer Befund der Studie. Die Forscher stießen auf Gruppen von Telefonnummern, die denselben öffentlichen Schlüssel nutzten. Da die offizielle App für jede Installation ein eigenes Schlüsselpaar erzeugt, deutet dieses Muster klar auf nicht autorisierte Clients hin. Solche Programme kommen häufig in automatisierten Systemen wie Klickfarmen oder Bot‑Netzwerken zum Einsatz. Die Ergebnisse legen nahe, dass der Messenger in größerem Umfang für künstlich erzeugte Accounts missbraucht wird. Die vollständige Untersuchung soll im Februar 2026 auf einer internationalen Sicherheitskonferenz vorgestellt werden.


Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert