Zusammenfassung

Sicherheitsforscher haben eine schwerwiegende Schwachstelle in WhatsApp entdeckt, die es Angreifern ermöglichte, das gesamte Nutzerverzeichnis der Messenger-Plattform abzurufen. Diese Lücke betraf über 3,5 Milliarden Konten weltweit und wurde von Meta (Facebook) erst nach mehrfachen Warnhinweisen behoben. Die Sicherheitslücke (CVE-2022-36934) ermöglichte es, über eine manipulierte Abfrage-URL an die vollständige Liste aller WhatsApp-Nutzer zu gelangen. Dabei konnten sensible Informationen wie Telefonnummern, Profilbilder und Online-Status abgerufen werden, ohne dass die Betroffenen davon Kenntnis erhielten. Dieser massive Datenleck hätte schwerwiegende Folgen haben können, etwa für den Schutz der Privatsphäre und die Gefährdung von Personen, die sich aus Sicherheitsgründen nicht in öffentlichen Verzeichnissen listen lassen. Meta reagierte schließlich und schloss die Lücke in WhatsApp-Version 2.22.16.2. Allerdings ist unklar, ob die Daten bereits abgeflossen sind und von Cyberkriminellen missbraucht werden. Nutzer sollten ihre WhatsApp-Version umgehend aktualisieren und sensible Informationen in Chats kritisch überdenken. Unternehmen und Organisationen, die WhatsApp einsetzen, müssen zudem prüfen, ob vertrauliche Daten betroffen sind und gegebenenfalls Gegenmaßnahmen ergreifen. Die Sicherheitslücke zeigt einmal mehr, wie wichtig es ist, Messaging-Dienste auf dem neuesten Stand zu halten und Schwachstellen schnell zu schließen.