Sicherheitslücke bei WhatsApp: Hacker bietet Telefonnummern von 500 Millionen Nutzern zum Verkauf an (Update)
Bei Meta scheint es erneut zu einem massiven Datenleck gekommen zu sein. Im Darknet wird derzeit ein Datensatz zum Verkauf angeboten, der Telefonnummern von knapp 500 Millionen WhatsApp-Nutzern enthält.

Update:
Zum vermeintlichen WhatsApp-Datenleck gibt es Neuigkeiten, und zwar direkt vom bekannten Medienanwalt Christian Solmecke. Auf dem YouTube-Kanal der Kanzlei WBS geht der Anwalt auf den Leak ein und stellt klar, dass es sich bei den knapp 500 Millionen WhatsApp-Nummern nicht um einen neuen Datensatz handelt.
So wie es aussieht, handelt es sich bei den in besagtem Hacker-Forum angebotenen Rufnummern um die Handynummern der Nutzer, die im April 2021 vom Facebook-Datenskandal betroffen waren. Der Verkäufer der WhatsApp-Nummern hat diese einfach aus dem älteren Leak extrahiert und bietet sie nun als neues Paket zum Verkauf an.
Solmecke, der sich seit dem Bekanntwerden des Facebook-Datenskandals intensiv mit der Materie beschäftigt hat, zeigt in seinem Video die Parallelen zu den WhatsApp-Nummern auf. Er hat sich wie die Redakteure von Cybernews eine kostenlose Datenprobe schicken lassen. Diese sind identisch mit den Daten des Facebook-Leaks. WhatsApp-Nutzer können also aufatmen, es ist allem Anschein nach nicht zu einem neuen Datenleck gekommen.
An dieser Stelle möchten wir uns bei unserem Leser bedanken, der uns via Kommentar auf das Video der Kanzlei BWS aufmerksam gemacht hat.
Ursprünglicher Artikel vom 28. November 2022:
Seit dem 16. November kursiert eine Anzeige in einem bekannten Hacker-Forum im Darknet. Der Text offeriert mehrere Hundert Millionen Datensätze, bestehend aus angeblich verifizierten und aktiven Telefonnummern von WhatsApp-Nutzern. Betrüger nutzen solche Datensätze gerne für sogenanntes "SMiShing" (Phishing via SMS). Doch auch Vishing-Anrufe (Phishing via Voice) sind damit möglich, wo betroffene Nutzer über automatisierte Anrufe zur Herausgabe von sensiblen Daten aufgefordert werden.
In der Redaktion von Cybernews hat man sich mit dem Anbieter des Datensatzes in Verbindung gesetzt und einige Details herausgefunden. Von den insgesamt 487 Millionen Rufnummern aus 84 Ländern stammen 32 Millionen aus den USA, 35 Millionen aus Italien, 45 Millionen aus Ägypten, 20 Millionen aus Frankreich, 13 Millionen aus Mexiko und immerhin noch sechs Millionen aus Deutschland.
Echtheit bestätigt
Auf Anfrage stellte der Hacker für die Redakteure von Cybernews 1.097 britische und 817 amerikanische Handynummern kostenlos zur Verfügung. Diese haben mehrere der Rufnummern überprüft und festgestellt, dass es sich bei allen untersuchten Datensätzen um aktive WhatsApp-Nummern handelt. Ob das für das komplette Angebot gilt, konnte natürlich nicht bestätigt werden. Es ist aber sehr wahrscheinlich.
Obwohl es sich bei dem Datenleck um eine verhältnismäßig große Anzahl an Nummern handelt, ist der "Marktwert" doch recht übersichtlich. Für den kompletten Satz an US-Nummern verlangt der Hacker 7.000 US-Dollar. Die 11,5 Millionen britischen Nummern sind 2.500 Dollar wert. Die Nummern aus Deutschland würde er für 2.000 Dollar verkaufen.
Cybernews hat beim WhatsApp-Mutterkonzern Meta um eine Stellungnahme gebeten. Diese blieb bisher aus. Wir werden Euch an dieser Stelle informieren, wenn es Neuigkeiten gibt.
Das könnte dich auch interessieren
Weitere Geschichten aus Sonstiges.

EU warnt Meta vor 12,5-Milliarden-Geldstrafe wegen suchtfördernder App-Designs
Die Europäische Kommission wirft Meta vor, Facebook und Instagram durch Endlosscrollen und Autoplay bewusst süchtig machend zu gestalten. Bei einem Verstoß gegen den Digital Services Act droht eine Rekordbuße.

WhatsApp testet Online-Status-Indikator auf iOS
Der Messenger führt in der iOS-Beta einen grünen Indikator ein, der zeigt, wann ein Kontakt gerade aktiv ist. Bestehende Datenschutzeinstellungen werden weiterhin berücksichtigt.

WhatsApp führt globale Benutzernamen-Reservierung ein
WhatsApp durchbricht das Prinzip der telefonnummernbasierten Identifikation. Die Reservierung für individuelle Benutzernamen hat begonnen, die volle Funktion folgt schrittweise.

Amazfit-Smartwatches erhalten direkte WhatsApp-Antworten auf dem iPhone
Drei Amazfit-Modelle nutzen ab sofort Apples neue APIs für Drittanbieter-Uhren. Nutzer können direkt vom Handgelenk auf WhatsApp-Nachrichten antworten und Benachrichtigungen interaktiv bearbeiten.

Cyberangriff auf Tata: iPhone 18 Pro-Pläne und A20 Pro-Daten gestohlen
Der indische Apple-Zulieferer Tata Electronics meldet einen massiven Datenraub. Mehr als 630 Gigabyte an internen Apple-Dokumenten, darunter Leiterplatten-Entwürfe und Chippaßblätter, sind im Dark Web aufgetaucht. Laut https://appleinsider.com sind davon auch iPhone 18 Pro-Pläne und A20 Pro-Pläne betroffen.

WhatsApp plant einmal-anzeigen-Textnachrichten für iOS
WhatsApp erweitert die einmal-anzeigen-Funktion auf Textnachrichten. Die Aktivierung erfolgt durch langes Drücken des Senden-Buttons. Kanäle bleiben jedoch ausgeschlossen.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.