Whatsapp und das Problem mit den recycelten Nummern
Whatsapp und das Problem mit den recycelten Nummern
Wer seine Handynummer wechselt und sein WhatsApp-Konto nicht vorher löscht, läuft Gefahr, dass früher oder später ein Fremder ganz unfreiwillig Zugriff auf private Chatverläufe hat.
Viele Leute haben bestimmt schon einmal gedankenverloren durch die eigenen Whatsapp-Chats gescrollt, bis sie an einem Profilbild hängen geblieben sind, das sie so nicht zuordnen konnten. Der Chatverlauf deutet darauf hin, dass dies die eigene Cousine oder die Schulfreundin sein muss, mit der da zuletzt 2014 geschrieben wurde. Auf dem Bild zu sehen ist jedoch ein bärtiger Mann Mitte 50. Was ist da los?
Dieses Phänomen von fremden Kontakten in den privaten Chats kann durch das Recycling von Telefonnummern auftreten. Besonders drastisch hat es einen Mann in der Schweiz getroffen, von dessen Fall The Register berichtet.
Ugo war ein langjähriger Whatsapp-Benutzer, dessen Konto an seine Schweizer Telefonnummer gebunden war. Im Oktober zog er beruflich nach Paris, bekam eine neue französische Telefonnummer und eine neue SIM-Karte. Währenddessen benutzte er Whatsapp wie gewohnt weiter, ohne die Änderung der Telefonnummer anzugeben. Ein paar Wochen später übernahm er dann die neue Nummer und die Ereignisse überschlugen sich.
Kein Fehler von Whatsapp
Ugos Smartphone wurde mit Whatsapp-Gruppen eines Fremden überflutet und auch die Nachrichten, die Ugo empfing, waren nicht für ihn, sondern für den Fremden bestimmt. Das Problem wurde an Whatsapp und dessen Muttergesellschaft Meta gemeldet, die feststellten, dass es sich um ein Problem mit einer recycelten Telefonnummer handelte, nicht um einen Whatsapp-spezifischen Fehler.
„Wenn zum Beispiel eine Nummer einen neuen Besitzer hat und dieser sich damit bei Facebook anmeldet, könnte dies ein Zurücksetzen des Facebook-Passworts auslösen“, schrieb das Sicherheitsteam dem Betroffenen in einer E-Mail. „Wenn diese Nummer noch mit dem Facebook-Konto eines Benutzers verknüpft ist, könnte die Person, die jetzt diese Nummer hat, das Konto übernehmen.“
Meta gab zu, dass „dies ein Problem darstellt“, sagte jedoch auch, dass es sich nicht um einen Fehler für das Bug-Bounty-Programm handeln würde.
Was bleibt, ist der Hinweis, das Whatsapp-Konto auf die neue Nummer zu übertragen oder es komplett in der App zu löschen. Außerdem sollte immer eine zweistufige Verifizierung für zusätzliche Sicherheit verwendet werden.