Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Unzählige WhatsApp-Gruppen sind über Suchmaschinen für Fremde einsehbar. bild: shutterstock

Halbe Million WhatsApp-Gruppen sind offen einsehbar – darum solltest du schnell handeln

WhatsApp-Gruppen gibt es zu aller Art von Themen – von trivial bis äusserst pikant. Dass ein Konfigurationsfehler Hunderttausende Gruppen nun offen einsehbar macht bzw. machte, dürfte viele Nutzer schockieren. Das können Betroffene tun.



Ein Artikel von

T-Online

Der Journalist Jordan Wildon hat eine Entdeckung gemacht, die alle Nutzer von WhatsApp -Gruppen aufhorchen lassen sollte, wie das deutsche IT-Portal Heise.de berichtet. Tatsächlich ist es derzeit möglich, Einladungslinks in Chatgruppen über Suchmaschinen zu finden und damit die Chatverläufe wildfremder Gruppenteilnehmer einzusehen und den Gruppen beizutreten. Bei Google ist diese Lücke offenbar zwar mittlerweile geschlossen – bei anderen grossen Suchmaschinen hingegen noch nicht.

Möglich machen das die Gruppeneinladungslinks. Diese kann man an Nutzer verschicken, die damit einfachen Zugang zu einer WhatsApp-Gruppe erhalten sollen. Das ist durchaus so gewollt – problematisch wird es nur, wenn solch ein Link frei im Internet auffindbar ist: Und offenbar ist genau das der Fall.

Wer in Google gezielt nach «chat.whatsapp.com» suchte, bekam auch Direkt-Links zu fremden Gruppen angezeigt, mit denen man diesen direkt beitreten konnte. Darunter waren offensichtlich auch Gruppen, deren Teilnehmer wohl eher nicht öffentlich identifizierbar sein wollen.

Rund eine halbe Million Gruppen betroffen

Sicherheitsforscherin Jane Manchun Wong fand rund eine halbe Million Links, die zu WhatsApp-Gruppen führten. Schuld daran dürfte eine fehlerhafte Konfiguration der WhatsApp-Server sein, die offenbar nicht verhinderten, dass Google und andere Suchmaschinen die einzelnen Links in ihren Suchindex aufnahmen.

Wie Manchun Wong berichtet, hat WhatsApp seine Server inzwischen entsprechend angepasst und die Links für Suchmaschinen als Inhalte gekennzeichnet, die nicht auffindbar sein sollen.

Zumindest bei Google konnten wir entsprechende Links tatsächlich nicht mehr aufspüren. Bei anderen Suchmaschinen gelang uns das dagegen noch mühelos.

Nutzer von WhatsApp-Gruppen, die sicherstellen wollen, dass ihre Gruppe möglichst nicht von Fremden besucht wird, können dem Hinweis von Jordan Wilson folgen: Zwar lässt sich der Link nicht deaktivieren, man kann ihn aber zurücksetzen. So werden bisherige Links wertlos – die neu erzeugten Links sollten aufgrund der angepassten Servereinstellung bei WhatsApp nicht mehr von Suchmaschinen gefunden werden.

Um den Einladungslink zurückzusetzen, geht man in die Gruppeneinstellungen und tippt dort auf «Mit Link zur Gruppe einladen» und dann auf «Link zurücksetzen».

(jnm/t-online.de)

Schweizer Firmen Slogans sind so bescheuert, dass sie schlicht genial sind

Wie eine App die ganze Branche umkrempelte

Play Icon

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

24
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
24Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • äti 25.02.2020 19:46
    Highlight Highlight Wer hat noch Whatsapp?
  • PeteZahad 25.02.2020 14:10
    Highlight Highlight Damit Google die generierten URLs indizieren kann, müssen diese auch irgendwo bei einer öffentlich erreichbaren Seite verlinkt sein oder es muss ein index XML mit den URLs vorliegen. Da wurde Seitens WhatsApp wohl ein bisschen mehr gepfuscht, als nur die robots.txt falsch konfiguriert zu haben.
    • NotWhatYouExpect 25.02.2020 16:06
      Highlight Highlight @PeteZahad: Das ist eine Vermutung von dir jedoch gibt es keine Beweise dazu, dass es von seiten Whatsapp / FB einen Leak gegeben hat.

      Allem anschein nach sind diese Links durch die User selber in Umlauf gekommen.

      Wenn du Beweise hast kannst du diese hier gerne offenlegen.
    • PeteZahad 25.02.2020 19:18
      Highlight Highlight Genau 500'000 invitation-links wurden durch die User im Netz verlinkt. Dann sinds eh zu 99% Phishing/Spam Gruppen die das bewusst machen und dann ist man selber schuld wenn man Beitritt und das Ganze keinen Beitrag wert. Also Entweder hat WhatsApp geschlampt oder es ist keine grosse Sache.
    • Supermonkey 26.02.2020 06:28
      Highlight Highlight ömmm... Wenn ich auf mener Website einen whatsapplink einfüge, binmich der pfuscher und nicht whatsapp. Ich bin ja auf meiner site selber für den robots.txt verantwortlich. Wenn ch her n der kommetarspaltemeinen Gruppenlnkpoxte kann ihn auch jeder sehen...
    Weitere Antworten anzeigen
  • Nora Flückiger 25.02.2020 12:43
    Highlight Highlight Macht doch nichts! Die, die Whatsapp benutzen scheren sich eh nicht um Datenschutz - allso was solls.
    • Calvin Whatison 25.02.2020 13:07
      Highlight Highlight 😂😂😂 scho wider schlächt glunet.
  • The Destiny // Team Telegram 25.02.2020 10:13
    Highlight Highlight App löschen, problem gelöst.
  • c_meier 25.02.2020 10:06
    Highlight Highlight ich habe noch nie einen Einladungslink erhalten zu einer whatsapp-Gruppe, ich wurde immer über die Telefonnummer direkt hinzugefügt
  • scm 25.02.2020 09:59
    Highlight Highlight Die Lösung ist ganz einfach: WhatsApp löschen! Angesichts der Datensammelwut des Facebook-Konzerns sowieso angebracht ...
  • Ra_Do 25.02.2020 09:51
    Highlight Highlight man spricht auch nicht über heikle themen übers internet. sachen die nicht für zuhörer gedacht sind sollte man persönlich besprechen.
  • SwissWitchBitch 25.02.2020 09:48
    Highlight Highlight Gleich mal ausprobieren. 😁
  • chnobli1896 25.02.2020 09:09
    Highlight Highlight [...] Darunter waren offensichtlich auch Gruppen, deren Teilnehmer wohl eher nicht öffentlich identifizierbar sein wollen. [...]

    Solche User sollten auf Whatsapp eh verzichten.
  • Cash 25.02.2020 09:05
    Highlight Highlight Jeder, der eine Gruppeneinladungslink irgendwo im Netz öffentlich ausschreibt ist ja wohl selber schuld? Die datenkrake Google erfasst so ziemlich vieles im Netz, was aber auch praktisch ist um z.B. MP3's zu suchen und runterzuladen.
    • NotWhatYouExpect 25.02.2020 09:37
      Highlight Highlight Da hast du absolut recht. Jeder der ein Einladungslink ÖFFENTLICH irgendwo teilt muss davon ausgehen, dass andere Personen auf diesen zugreifen können.
    • Looney 25.02.2020 09:49
      Highlight Highlight Wer lesen kann, ist klar im Vorteil.
      Die Links wurden wegen eine falschen Konfiguration direkt auf den WA Servern indiziert und nicht weil diese irgendwo von Nutzern im Netz geteilt wurden.
    • Tavares 25.02.2020 09:52
      Highlight Highlight Der Punkt war ja, dass der link via WhatsApp-Server auffindbar waren, die Links mussten gar nie öffentlich geteilt werden...
    Weitere Antworten anzeigen
  • schönreder 25.02.2020 08:56
    Highlight Highlight hilfe, mein radarchat

Macher der SBB-App präsentieren (fast fertige) Contact-Tracing-App – das musst du wissen

Ubique, die Schweizer Entwickler bekannter Apps wie Alert-Swiss, SBB und MeteoSwiss, haben eine App für das Contact-Tracing entwickelt. Nach einer kurzen, sehr intensiven Entwicklung im Homeoffice könne man «eine konkrete technologische Lösung für die Eindämmung des Covid-19-Virus präsentieren», schreibt das Unternehmen.

Mathias Wellig, Ubique-Geschäftsführer:

Dazu schreibt Ubique:

Jein. Die App kann auf next-step.io zu Testzwecken heruntergeladen werden.

Ein erster Versuch der watson-Redaktion …

Artikel lesen
Link zum Artikel