FILE PHOTO: A WhatsApp-Reliance Jio representative displays keychains with the logo of WhatsApp for distribution during a drive by the two companies to educate users, on the outskirts of Kolkata

© REUTERS / Rupak De Chowdhuri

Digital Life
06/08/2020

Google-Suche verrät Handynummern von WhatsApp-Usern

Telefonnummern von WhatsApp-Usern lassen sich über eine einfache Google-Suche im Netz finden.

Die WhatsApp-Funktion "Click to Chat" gefährdet die Privatsphäre von Usern, warnt der Sicherheitsforscher Athul Jayaram. Er fand heraus, dass zumindest 300.000 Telefonnummern von WhatsApp-Nutzern über eine simple Google-Suche auffindbar sind. Die Funktion erlaubt es Webseiten-Betreibern, dass Besucher leichter telefonisch Kontakt aufnehmen können. So kann etwa ein QR-Code erstellt werden, nach dessen Scan die hinterlegte Telefonnummer automatisch gewählt wird.

Telefonnummern in der Google-Suche

Die Nummer ist zwar nicht geheim, scheint aber nicht als Ziffernabfolge auf und sollte so auch nicht von Bots für Scam-Anrufe oder ähnliches missbraucht werden können. Dass die Nummern nun dennoch in der Google-Suche auftauchen, hat damit zu tun, wie WhatsApp diese "Click to Chat"-Links erstellt. So ist die angegebene Telefonnummer nämlich fixer Bestandteil der URL und wird so auch von der Google-Suche indiziert.

Dass Handynummern auf diese Weise mit einfachsten Mitteln über Google auffindbar sind, öffnet potenziellen Betrügern und Spammern Tür und Tor, argumentiert der Sicherheitsforscher. Denn zusätzlich zur Telefonnummer wird auch das Profilbild angezeigt. Dieses lässt sich mittels der Bildersuche von Google recht einfach anderen Social-Media-Accounts zuordnen.

WhatsApp sieht kein Problem

Hat man einmal Namen und Telefonnummer herausgefunden, können diese Informationen leicht für Identitätsdiebstahl verwendet werden, warnt Jayaram. Bei WhatsApp sah man zunächst man keinen Grund zur Besorgnis. Google indiziere ohnehin nur URLs, die von WhatsApp-Usern öffentlich gemacht wurden. Unerwünschte Nachrichten und Anrufe könnten mit einem Klick blockiert werden, sagte die Facebook-Tochter in einer Stellungnahme.

UPDATE: Am Dienstag reagierte die Facebook-Tochter schließlich und ließ alle Einträge aus der Google-Suche löschen.

Es ist allerdings nicht das erste Mal, dass sensible WhatsApp-Informationen ungefiltert in der Google-Suche auftauchen. Zuletzt konnten in Suchmaschinen Einladungen zu Hunderttausenden privaten Gruppenchats gefunden werden. Wer über diesen Weg in die Gruppe einstieg, konnte nicht nur den Inhalt der Gruppe, sondern auch die Telefonnummern aller Teilnehmer sehen.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.