WhatsApp schon wieder geknackt, Kettenbrief sorgt für Verwirrung.

Auch in der neuen Version ist der Account-Klau möglich.

WhatsApp-Accounts lassen sich auch mit der neuen Version 2.8.7326 des Messaging-Dienstes klauen. Zu diesem Ergebnis kamm jetzt ein Test von heise Security.

Für die Übernahme des Accounts ist erstaunlich wenig Aufwand nötig. Lediglich die Handynummer und die IMEI des Smartphones (quasi die Seriennummer des Gerätes) werden dafür benötigt. An diese Daten kommt man ganz leicht per Script. Daraus läßt sich dann das für die Anmeldung bei WhatsApp benötigte Passwort generieren. So können Angreifer im Namen des Smartphone-Besitzers Nachrichten versenden, ohne daß dieser überhaupt etwas davon mitbekommt.

Dieser Account-Klau war bereits in der alten Version möglich und sollte mit dem Update eigentlich unterbunden werden. Doch WhatsApp bekommt das Problem offensichtlich nicht in den Griff. Deshalb sollte man den Dienst besser nicht mehr benutzen. Spätestens mit der flächendeckenden Einführung von Abo-Gebühren, die die Betreiber ja bereits schrittweise in die Tat umsetzen, hat sich WhatsApp für die große Masse der Nutzer wohl eh erledigt.

Als wäre das alles nicht schon genug, sorgt auch noch ein mysteriöser Kettenbrief auf WhatsApp für Verwirrung. In dieser Kettenmail heißt es sinngemäß, daß man diese umgehend weiterleiten soll, sonst „sei man kein häufiger Benutzer und WhatsApp wird deshalb ab 17.00 Uhr kostenpflichtig“. Der Inhalt der Mail macht natürlich keinen Sinn, trotzdem kommen offenbar viele Nutzer der Aufforderung nach und senden diese weiter.

Alternativen zu WhatsApp gibt es bereits mit Skype oder dem Facebook-Messenger. In puncto Schutz der persönlichen Daten tut man sich mit der Nutzung von Facebook aber kein Gefallen. Wer datenschutzmäßig sichere Kommunikation will, sollte weiterhin auf SMS setzen. Kostenlos gibt es die aber nicht.

Quelle: heise