Übernahme von Accounts per Foto
Es waren die Sicherheitsexperten von Check Point, die eine massive Sicherheitslücke in den Web-Interfaces von WhatsApp und Telegram öffentlich gemacht haben, wie giga.de dazu berichtete. Die Lücke, die zwischenzeitlich schon geschlossen werden konnte, macht aber deutlich, dass mit einem einfachen Foto der Account eines Nutzers ohne Probleme übernommen werden kann.
Ohne dass der Betroffene etwas bemerkt kann der Angreifer auf sensible Daten zugreifen. Das bedeutet er kann auf alle privaten Daten, Nachrichten und Inhalte zugreifen, die der gehackte Nutzer auf seinem WhatsApp-Account gespeichert hat.
Wie funktioniert der Hack?
Die Funktionsweise des Hacks ist, wie es dazu heißt unheimlich einfach:
- Der Angreifer sendet ein Bild oder Foto über das Web-Interface von WhatsApp oder Telegram an sein Opfer.
- Das Opfer öffnet das Bild ohne zu bemerken, dass im Hintergrund schadhafter HTML-Code ausgeführt wird.
- Das Opfer klickt auf das Bild und schaut es an und damit erhält der Angreifer eine Mitteilung, dass der Account übernommen wurde.
Notwendige Schutzmaßnahmen
Die gute Nachricht ist:
- Check Point hat WhatsApp und Telegram am 7. März auf das Problem hingewiesen, woraufhin die Sicherheitslücke sofort geschlossen wurde.
- Nutzer sollten die Browser, in denen man sich in WhatsApp Web eingeloggt hat, bereinigen und den Cache löschen, um vorhandene Login-Daten zu entfernen.
- Weiterhin sollte man alle offenen Sitzungen schließen, um Zugriffe auf das eigene Konto zu verhindern. Loggt man sich in WhatsApp und Telegram im Browser neu ein, besteht die Sicherheitslücke nicht mehr.
Merke:
Bilder, Fotos und andere Dateien von fremden Kontakten stellen ein potenzielles Risiko dar man sollte sie nicht einfach blind öffnen.
Weiterführende Links
theverge.com: WhatsApp and Telegram accounts could be hijacked by sending malware-laced images
checkpoint.com: Check Point Discloses Vulnerability that Allowed Hackers to Take over Hundreds of Millions of WhatsApp & Telegram Accounts
giga.de: WhatsApp-Hack: Sicherheitslücke ermöglichte Konten-Übernahme durch Foto