WhatsApp Links verteilen mehr als 200.000 Telefonnummern im Netz (Update)
Der Bug-Bounty-Forscher Athul Jayaram hat herausgefunden, dass tausende Telefonnummern über WhatsApp Chat-Links in Suchmaschinen indiziert worden sind. Er hat dies Facebook über deren Bug-Bounty-Programm gemeldet. Facebook hat jedoch kein Interesse gezeigt und sich geweigert, dies als honorarwürdigen Fehler einzustufen. Bezüglich Datenschutz scheint das Unternehmen abermals keine Bedenken zu haben.
Update 10.06.2020 (Originalartikel 07.06.2020)
Nachdem das Problem nun öffentlich gemacht wurde, hat Facebook es gelöst. Die Nummern sind nun nicht mehr im Suchmaschinen-Index zu finden.
„Obwohl wir den Bericht dieses Forschers schätzen und die Zeit schätzen, die er sich genommen hat, um ihn uns mitzuteilen, hat er sich nicht für eine Prämie qualifiziert, da er lediglich einen Suchmaschinenindex mit URLs enthielt, die WhatsApp-Benutzer zur Veröffentlichung ausgewählt haben. Alle WhatsApp-Benutzer, einschließlich Unternehmen, können unerwünschte Nachrichten mit nur einem Tastendruck blockieren.“
WhatsApp-Sprecher
Wie gelangen die Telefonnummern ins Netz?
Über die facebookeigene Domain wa.me ist es möglich, einen Link zu erstellen, der es Anderen ermöglicht, mittels Klick einen WhatsApp-Chat mit dem Ersteller des Links zu starten. Der Link hat dann beispielsweise das Format wa.de/+4912345, wobei +4912345 die eigene Rufnummer ist. Diese Links kann man auf der eigenen Website platzieren oder z. B. auf Facebook oder Twitter teilen. Die Telefonnummer wird dabei nicht verschlüsselt.
Chat-Links und Suchmaschinen
Das große Problem an diesen Links ist nun, dass der Server wa.me Suchmaschinen nicht daran hindert, die Links zu indizieren. Das wäre mit einem entsprechenden robots.txt-Eintrag oder noindex überhaupt kein Problem, wird aber nicht gemacht. Also speichern die Crawler (Sammler) der Suchmaschinen völlig legitim die gefundenen Links.
Verwertung der Rufnummern
Wer nun an solche Rufnummern herankommen möchte, hat leichtes Spiel. Einfach eine entsprechende Google-Suche starten. Bitte sehr: https://www.google.com/search?q=site:wa.me.
Lieber nur Rufnummern aus Deutschland? Kein Problem: https://www.google.com/search?q=site:wa.me“+49“.
Das Letzte
Datenschutzrechtlich ist das Ganze natürlich katastrophal, und, wenn es schon so gehandhabt wird, müsste es deutlich kommuniziert werden. Auf der anderen Seite ist aber auch Eigenverantwortung gefragt. Ich kann nicht wirklich so blauäugig sein, zu glauben, dass ich meine Telefonnummer als Link ins Netz stelle und es passiert damit nichts. Letztlich kann ich über beide, Facebook und Nutzer, mal wieder nur den Kopf schütteln. Mann, Mann, Mann.
Geschrieben von Mick
Admin, apfel-affin, schreibsüchtig. Ich sende auf allen Frequenzen. Jeden Tag veröffentlichen mein Team und ich News, Trends und Infos. Wir freuen uns über Deinen Besuch.Flexitarismus für NichtköchInnen – Sieht-Chick-aus Burger von The Vegetarian Butcher getestet
Stocard – Kundenkarten-App unterstützt bald Apple Pay
