WhatsApp: Wenn der Nutzer schläft, wird der Account geklaut
WhatsApp-Accounts werden teilweise übernommen, während ihre Nutzer schlafen und nicht auf merkwürdige Mitteilungen reagieren können. Der Sicherheitsexperte Zuk Avraham erläuterte, wie dies geschieht und warum User sich mit ihrer Handy-Mailbox befassen sollten.
Der Account-Diebstahl funktioniert dabei über die Art und Weise, wie Anwender ein vergessenes Passwort wiederherstellen können und einer nicht gerade durchdachten Sicherheits-Maßnahme bei den Mobilfunkbetreibern. Diese sorgen nämlich meist nicht dafür, dass die netzbasierte Mailbox ihrer Kunden von Anfang an gut vor fremden Zugriffen geschützt ist.
Der Angreifer versucht, sich im ersten Schritt in den WhatsApp-Account einzuloggen. Dies wird von WhatsApp über einen einmalig nutzbaren Code, der per SMS an die Telefonnummer des Users geschickt wird, beantwortet. Dieser bringt den Account-Dieb natürlich noch nicht weiter - er kann nun aber angeben, dass der Code nicht angekommen ist. Daraufhin werden weitere Optionen zur Verfügung gestellt.
Die Nutzer ändern die PIN recht selten, da sie annehmen, dass auf ihrer Mailbox ohnehin nie Informationen vorgehalten werden, die für Dritte besonders interessant wären. Wie sich im vorliegenden Fall zeigt, ist das ein gravierender Irrtum. Daher ist es sinnvoll, auch scheinbar harmlose Dienste wie den Anrufbeantworter gut zu sichern.
Download WhatsApp Desktop - Client für Windows Siehe auch:
Der Angreifer versucht, sich im ersten Schritt in den WhatsApp-Account einzuloggen. Dies wird von WhatsApp über einen einmalig nutzbaren Code, der per SMS an die Telefonnummer des Users geschickt wird, beantwortet. Dieser bringt den Account-Dieb natürlich noch nicht weiter - er kann nun aber angeben, dass der Code nicht angekommen ist. Daraufhin werden weitere Optionen zur Verfügung gestellt.
Vermeintlich unwichtig
Hier lässt sich dann auch die Möglichkeit wählen, den Code über einen Anruf zu bekommen. Daraufhin meldet sich ein Sprachroboter beim User - und wenn dieser schläft und sein Telefon für die Nacht stummgeschaltet hat, landet die gesprochene Mitteilung auf der Mailbox. Diese kann der Angreifer nun anrufen - zwar gibt es hier auch einen Zugangsschutz, in der Regel vergeben die Netzbetreiber aber lediglich die letzten vier Ziffern der Telefonnummer als PIN, wodurch auch Unbefugte schnell Zugang bekommen können.Die Nutzer ändern die PIN recht selten, da sie annehmen, dass auf ihrer Mailbox ohnehin nie Informationen vorgehalten werden, die für Dritte besonders interessant wären. Wie sich im vorliegenden Fall zeigt, ist das ein gravierender Irrtum. Daher ist es sinnvoll, auch scheinbar harmlose Dienste wie den Anrufbeantworter gut zu sichern.
Zusammenfassung
- WhatsApp-Accounts können übernommen werden, wenn User schläft
- Sicherheitsexperte Zuk Avraham erklärt Risiko & Lösung
- Code-Anforderung per SMS & Anruf, Nachricht auf Mailbox
- Zugangsschutz meist nur über 4 Ziffern der Telefonnummer
- Nutzer ändern PIN selten, obwohl Mailbox interessant für Dritte
- Nutzer sollten Mailbox gut schützen, auch wenn sie harmlos erscheint
Download WhatsApp Desktop - Client für Windows Siehe auch:
Thema:
Neue WhatsApp-Downloads
Videos zum Thema WhatsApp
WhatsApp-SIM im Preisvergleich
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Samsung Health: Nutzer müssen Daten für KI freigeben, sonst Löschung
- GDID: Microsoft bestätigt nicht deaktivierbare Windows-Gerätekennung
- FritzSmart und Repeater: Firmware-Updates für 4 Geräte stehen bereit
- Schweizer Armee verbannt Microsoft für deutsche OpenDesk-Lösung
- Long March 10B: China landet erstmals Raketenstufe auf dem Meer
- Nur heute: 13 Weekend-Deals bei Media Markt & Saturn, die sich lohnen
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen