ComputerBase Menü
Aktuelles

News Erneute Sicherheitslücke ermöglicht Account-Klau bei WhatsApp

@H0rnet:

Du hast Recht, als dumm kann man es nicht bezeichnen. ;) Es besteht aus 2 Sorten von Leuten. Die einen, die unwissenden, die es nicht besser wissen und einfach alles machen was gerade populär ist.

(schlimm genug aber wohl nicht zu vermeiden!)

Und die andere Gruppe, die meiner Meinung nach viel schlimmere. Die wissen was alles abgeht und es einfach ignorieren, meist auf Grund der größeren Anzahl der ersteren Gruppe die es nicht wissen in dem eigenen Freundeskreis. Selbst diese 2. Gruppe ist nicht dumm, aber extrem fahrlässig was die eigene und die Sicherheit anderer Leute (denen unwissenden die sie es aufgeschwatzt haben) betrifft.

Und bloß wegen WA jetzt nur noch die Hälfte der Freunde zu haben wenn man auf eine andere App wechselt, das scheint ja gar nicht zu gehen. Und da sind wir wieder bei den Lemmingen.
Ergänzung ()

Ruff_Ryders88 schrieb:
Whats App ist genauso ein Dreckskonzern wie Facebook.
Zum Vergrößern anklicken....

Dabei muss ich zustimmen. ;)
 
Ein wenig mehr Sachlichkeit wäre nicht schlecht.

Was nötig ist, ist massive Aufklärung. Ich habe z.B. eine "Rundmessage" in Whatsapp geschickt an alle, mit denen ich in Kontakt stehe. Dort habe ich erklärt, warum ich zukünftig kein Whatsapp mehr nutze und das ich zukünftig in Skype zu erreichen bin (und natürlich meine ID). Ebenso habe ich auch den Grund erläutert (keine Details, das würden sie nicht verstehen).

Das Ergebnis: 2 Personen (von 8) sind bereits zu Skype gewechselt und das sind keine Experten. Vielleicht kommen noch ein paar hinzu, ist ja erst paar Stunden her.

Wichtig ist, dass ihr selbst aktiv werdet. Jeder, der wechselt wird es anderen sagen und ist somit ein Multiplikator.
 
Lustige Anekdote: als ich vorher hier kommentiert hatte, bin ich am Schreibtisch meines Chefs vorbei. Da lag tatsächlich noch die Schachtel seines Handys. Seine Nummer hab ich eh, nun auch die theoretisch IMEI. WhatsApp hat er auch drauf, das weiß ich von Kollegen (ich nutz das selber nicht).
Gut abgesehen davon kann ich bei uns auch die IMEI-Nummer aus dem Warenwirtschaftssystem ziehen, die wird bei uns nämlich auch erfasst, da as Gerät auch von uns eingekauft wurde.

Unglaublich, was da nun ein Mitarbeiter, der zB entlassen wurde, für Schindluder treiben könnte...
 
WolfAW schrieb:
Selbst diese 2. Gruppe ist nicht dumm, aber extrem fahrlässig was die eigene und die Sicherheit anderer Leute (denen unwissenden die sie es aufgeschwatzt haben) betrifft.
Zum Vergrößern anklicken....

Fischschwarmprinzip, in der Masse ist man als Individuum nicht so stark gefährdet.
 
Was kann bei Missbrauch/Klau eines WA-Accounts nun eigentlich genau passieren?

Sind dabei nur die mit WA verknüpften Kontakte betroffen oder das gesamte interne Smartphone-Telefonbuch mit ggf. E-Mail-Adressen oder Anschriften?

MfG

PS @ Feuerferkel: Nette Liedzeilen in der Signatur :) Freu ich mich auf den Film.
 
MrTengu schrieb:
Ein wenig mehr Sachlichkeit wäre nicht schlecht.

Was nötig ist, ist massive Aufklärung. Ich habe z.B. eine "Rundmessage" in Whatsapp geschickt an alle, mit denen ich in Kontakt stehe. Dort habe ich erklärt, warum ich zukünftig kein Whatsapp mehr nutze und das ich zukünftig in Skype zu erreichen bin (und natürlich meine ID). Ebenso habe ich auch den Grund erläutert (keine Details, das würden sie nicht verstehen).

Das Ergebnis: 2 Personen (von 8) sind bereits zu Skype gewechselt und das sind keine Experten. Vielleicht kommen noch ein paar hinzu, ist ja erst paar Stunden her.

Wichtig ist, dass ihr selbst aktiv werdet. Jeder, der wechselt wird es anderen sagen und ist somit ein Multiplikator.
Zum Vergrößern anklicken....

Hast du völlig recht, aber das Problem ist für einen der versucht die Leute aufzuklären, gibt es 10 aus den Freundeskreisen der die du versuchst zu bekehren, die sagen das das alles Blödsinn ist und die dann ihren Freunden klar zu verstehen geben das sie nicht wechseln. Also kommt wieder die Angst auf das sie welche ihrer Freunde verlieren. Und was passiert ? Genau das reicht um die wieder davon abzuhalten auf "uns" zu hören weil deren andere Freunde das als Bla-Bla abtun.

Das ist leider das Problem. ;)
 
Styx schrieb:
Dass es was mit den Kosten zu tun hat (musste überhaupt schon ein Androidnutzer zahlen?) glaube ich nicht. Man geht ja davon aus, dass das Problem auch bei iOS existiert und dort kostete WA schon immer was.
Zum Vergrößern anklicken....

bis vor kurzem kostete whatsapp den nutzer nichts. aber ab ca. nächste woch wird es kostenpflichtig. ich habe schon letzte woche bezahlt ( ca. 77cent+1,5% Auslandswährungsgebühr(=1cent)=78cent (per kreditkarte[comdirect] bezahlt))
 
Zuletzt bearbeitet:
Feuerferkel schrieb:
Fischschwarmprinzip, in der Masse ist man als Individuum nicht so stark gefährdet.
Zum Vergrößern anklicken....

das kommt auf die gruppe der masse zu der du gehörtst an.
Ergänzung ()

@WolfAW: also du (ihr) hast ja freunde. was ich für einen messageing dienst nutze oder nicht hält meine freunde nicht davon ab mich jeder zeit zu erreichen und umgekehrt.
 
Moin

Na was ist den mit Whatsapp los alle Kontackte werden nur noch als Error: status unavailable angezeigt.
Auch meine bekannte habe dieses Problem.
Na wenn man da nichts Böses ahnen darf.
Jeder sollte mal bei seinen Kontakten auf Aktualisieren gehen und schauen ob es bei ihm auch ist.


EDIT: so nach 2 Stunden wird der Status wieder angezeigt. Na was das wohl gewesen ist.
 
Zuletzt bearbeitet:
Also für mich ist das alles keine Sicherheitslücke, sondern ein Konzeptionsfehler.
Es gibt keine wirklich Art der Authentifizierung. Die können da noch so viele Parameter mitschicken, solange der User nicht selbst ein Passwort festlegen kann, ist und bleibt es unsicher.
Theoretisch braucht man nicht einmal Whatsapp zu nutzen. Man nehme eine x-beliebige Imei und die Handynummer und schon kann man sich "registrieren".
Leider leidet die Einfachheit unter einem Passwortschutz, ist aber imo unabdingbar.
 
naja, es kann durch den missbrauch schon einiges passieren.
glücklicherweise bin ich zu faul um mein 'leben' samt kreditdaten auf dem handy zu hinterlegen. auch bilder habe ich nicht und meine nachrichten sind eher uninteressant.
dennoch nutze ich whatsapp täglich.

parallel texte ich auch über kakotalk, leider hat das kaum jemand und freunde argumentieren immer damit, dass whatsapp voll ausreichen würde. auch weil das fast alle nutzen...
 
Meine Mom bekam gestern auf ihrem Android eine Werbenachricht via WA sie solle bitte da und da auf FB gehen. Das ist natürlich das allerletzte.

Und warum sind alle so geil auf die IMEI? Zumindest iOS 6 unterbindet die Abfrage und somit sollte alles in Butter sein?!
 
Es ist wirklich hart - bei der Firma könnte jeder Informatik Erstsemester eine IT-Umstrukturierung durchführen. Und das zu recht.

Die Standardetablierung ist eben ein Problem. Es gibt viele Alternativen, nur was bringen mir die wenn die keiner hat? Das Durchsetzen von Whatsapp über die letzten Jahre zum Standard war ja quasi ein Zufallsprodukt.

@T-sW Sittich01: Hatte ich heute Morgen auf iOS auch.
 
Cordesh schrieb:
Das nennt man Erfahrung und nicht panisch machen lassen.
Zum Vergrößern anklicken....

Nein, das was hier teilweise an Worten fällt hat nichts mit Erfahrung zutun, sondern definitv Leichtsinnigkeit. ("Mir doch egal was die mit meiner Nummer machen")
 
finde ich nicht soooooooo dramatisch. und außerdem: was will man schon großartig mit einem whatsapp account?

unschön ist es natürlich trotzdem.
 
WhatsApp müsste einfach zur Handynummer noch ein PW vom Benutzter hinterlegen, dann wäre alles gut.

Aber an die IMEI zu kommen ist eigentlich relativ schwer.

Sehe es nicht als direkte Sicherheitslücke, ich glaub viele möchten von WhatsApp ein Stück abhaben und versuchen es jetzt schlecht zu machen.
 
An die IMEI kommt jede App ran der man die Rechte dazu gibt. Es ist verdammt leicht da ranzukommen.
Oder man teilt den Whatsapp-Server einfach eine Änderung der IMEI mit (man kann auch das Handy wechseln und es geht trotzdem noch), dann benötigt man nicht mal die IMEI.
 
skrApy schrieb:
habe so viel geld gespart damit, da ist mir der Rest relativ wurscht :) sollen Sie doch in meinem Namen was an meine Freunde senden :D
Zum Vergrößern anklicken....

Unglaublich... Völlig ignorant dem Problem gegenüber!

Sparen kannst du auch mit den meisten anderen Messaging apps.
 
@WhiteShark: jup. ich hab die IMEI von ein paar tausend usern. und ich kann jederzeit leicht an die von allen mitarbeitern in meiner firma (inklusive chefs) rankommen. an deren mac-adressen natürlich auch.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz