Hacker verscherbeln Daten von 500 Millionen Whatsapp-Usern
Auf einem Hacker-Forum stehen fast 500 Millionen vermeintliche Nutzerdaten von Whatsapp-Usern zum Verkauf. Darunter sind auch knapp 1,5 Millionen Nummern aus der Schweiz. Ob die eigene Nummer betroffen ist, lässt sich aktuell nicht klären.
Daten von Millionen an Whatsapp-Usern sind auf einem Hacker-Forum gelandet. Konkret sollen dort 487 Millionen aktuelle Telefonnummern aus aller Welt zum Verkauf stehen. Dies geht aus einem Bericht des Portals "Cybernews.com" hervor. Neben den Telefonnummern seien jedoch keine weiteren persönlichen Daten enthalten. Die Nummern sollen schon seit 16. November angeboten werden.
Auch 1,59 Millionen Schweizer Nummern sind betroffen, wie eine Tabelle von "Cybernews" zeigt. Aktuell liesse sich nicht feststellen, ob die eigene Nummer unter den gestohlenen ist.
Insgesamt seien Telefonnummern von Nutzerinnen und Nutzern in 84 Ländern auf der Seite gelandet. Die meisten davon stammen gemäss der Tabelle aus Ägypten (44,8 Millionen), Italien (36 Millionen) und den USA (32 Millionen). Auch 6 Millionen Handynummern aus Deutschland und 1,25 Millionen aus Österreich sollen zum Verkauf stehen.
Verblüffend ist, dass der Verkäufer gemäss dem Screenshot von "Cybernews" an zweiter Stelle der alphabetisch sortierten Länderliste von rund 14 Millionen Nummern aus "Afrika" spricht. Schliesslich finden sich eben auch Ägypten und viele andere afrikanische Staaten auf der Liste. Woher die 14 Millionen "afrikanischen" Nummern stammen sollen, ist somit ungewiss. Auffällig ist auch, dass rund 4,6 Millionen Nummern aus Kuwait gelistet sind, obgleich der Staat 2021 nur 4,3 Millionen Einwohner zählte. Dass es in einem mehr als eine Handynummer pro Kopf gibt, ist nicht ungewöhnlich, vor allem in reichen Ländern. Ob tatsächlich alle Kuwaitis Whatsapp benutzen, ist jedoch fraglich.
Nummern tatsächlich von Whatsapp-Nutzerinnen und -Nutzern
Die Autoren der Plattform haben sich mit dem Anbieter der Nummern in Kontakt gesetzt. Wie genau die unbekannte Person an die Daten gelangt ist, gab sie gegenüber dem Portal nicht an. Sie habe aber "ihre Strategie" verwendet, zitiert "Cybernews". Auf Anfrage habe der Hacker oder die Hackerin eine Probe der gestohlenen Daten an Journalisten übermittelt. Wie viele genau, gibt die Seite nicht an, jedoch seien darunter über 1000 britische und 800 US-amerikanische Nummern. Alle Nummern in der Probe habe "Cybernews" verifiziert - sie sollen tatsächlich von Whatsapp-Usern stammen.
Ob dies auch auf den Rest der Liste zutrifft, ist aber nicht klar. Die Hacker könnten auch einen Satz an legitimen, gestohlenen Nummern übermittelt haben, während der Rest gefälscht ist.
Wer das wohl am ehesten verifizieren kann, ist Whatsapp-Mutterkonzern Meta. Das Unternehmen hat aber auf die Rückfrage von "Cybernews" bislang nicht reagiert.
Möglicherweise, spekuliert "Cybernews", seien die Kriminellen mittels Scraping an die Daten gelangt. Dabei liest ein Script oder eine Anwendungen Daten von einer Seite ab und speichert diese. Whatsapp verbietet jegliche Art von Scraping in seinen Nutzungsbestimmungen.
Leider sind Kriminelle nicht dafür bekannt, sich gerne an Regeln zu halten - auch im Cyberspace.
Übrigens: Meta klagt aktuell gegen eine Gruppe chinesischer Unternehmen. Sie soll über eine Million Whatsapp-Accounts gekapert haben, um Spam zu verschicken. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.