© REUTERS / Dado Ruvic

Apps
02/23/2020

WhatsApp: Fremde können private Gruppenchats finden und beitreten

Mit einfachen Suchbefehlen kann man Gruppeneinladungen im Internet finden und die Telefonnummern aller Teilnehmer abgreifen.

Ein neues Problem im Messenger WhatsApp gefährdet die Privatsphäre von Millionen Usern. In Suchmaschinen können die Einladungen zu Hunderttausenden Gruppenchats gefunden werden.

Ein Klick genügt dann, um ihnen beizutreten – auch wenn die Gruppen privat sind. Wer so in die Gruppe einsteigt, kann dann nicht nur den Inhalt der Gruppe, sondern auch die Telefonnummern aller Teilnehmer sehen.

Einladungs-Links in Google

Am Freitag hat Jordan Wildon auf Twitter auf dieses Problem aufmerksam gemacht. Administratoren einer WhatsApp-Gruppe können einen Einladungs-Link erstellen, über den andere User der Gruppe beitreten können. Und genau diese Links können in Google gefunden werden.

einen Twitter Post Platzhalter.

Wir würden hier gerne einen Twitter Post zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Twitter zu.

Motherboard hat dazu den Suchbefehl „site:chat.whatsapp.com“ genutzt, da die Einladungs-Links immer „chat.whatsapp.com“ enthalten. Google lieferte über 400.000 Resultate. Neben zahlreichen Gruppen zum Teilen von Pornografie, fand Motherboard auch eine Gruppe, die laut eigener Beschreibung für NGOs ist, die von der UN akkreditiert sind. Nach dem Beitreten der Gruppe konnten die Telefonnummern aller Teilnehmer angezeigt werden.

Facebook wusste Bescheid

Aber wie kommen diese Einladungs-Links auf Google? Google indexiert automatisch alle Inhalte im Web, es sei denn die Seitenbetreiber nutzen die entsprechenden Befehle, um das unterbinden. Wenn also jemand den WhatsApp-Einladungs-Link im Internet geteilt hat, wurde dieser von Google aufgegriffen.

So gesehen kann man von einem Benutzerfehler ausgehen. Allerdings wissen viele User einfach nicht, dass Google selbst manche Webforen, in denen User nur mit Einladung mitlesen dürfen, indexiert.

Facebook, zu dem auch WhatsApp gehört, weiß über das Problem schon länger Bescheid. Im November wurde der Konzern darauf aufmerksam gemacht, wie der User hackrzvijay auf Twitter schreibt. Facebook antwortete ihm und sagte, man sei überrascht, dass Google die Einladungs-Links in die Suchergebnisse aufnimmt. Man könne aber nicht kontrollieren, was Suchmaschinen indexieren.

einen Twitter Post Platzhalter.

Wir würden hier gerne einen Twitter Post zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Twitter zu.

Schadensbegrenzung

Anscheinend hat Facebook aber bis jetzt nicht mal versucht, dieses Problem zu beseitigen. Denn nachdem die Sache jetzt bekannt wurde, hat WhatsApp den Google-Metatag „noindex“ zu den Gruppen-Einladungs-Links hinzugefügt und bereits indexierte Links auf Google entfernen lassen. Das hätte WhatsApp bzw. Facebook schon vor 3 Monaten machen können und sollen, als das Problem gemeldet wurde.

einen Twitter Post Platzhalter.

Wir würden hier gerne einen Twitter Post zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Twitter zu.

Auf anderen Suchmaschinen, wie etwa Bing, findet man noch Hunderttausende Links mit derselben Suchmethode. Hier wird bereits daran gearbeitet, die Links ebenfalls aus den Suchergebnissen zu entfernen.

Update: Auf Bing und Duckduckgo wurden die indexierten Links nun ebenfalls entfernt.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.