Am 16. November konnte man eine Anzeige in einem bekannten Hackerforum sehen, die den Verkauf von rund 487 Millionen Telefonnummern bewarb. Die Daten stammten von Whatsapp und aus dem Jahr 2022, hieß es. Nummern aus 84 Ländern waren betroffen, darunter auch welche aus Österreich.

Black Friday

Die größten Datensätze des Leaks kommen aus Ägypten (45 Millionen), Italien (35 Millionen) und Saudi-Arabien (29 Millionen). Österreich scheint in der Liste mit 1,25 Millionen Nummern auf. Die Website "Cybernews" forderte von den Hackern eine Stichprobe an, um festzustellen, ob es sich um echte Nummern handelt. Der Test war positiv: Bei allen Datensätzen handelte es sich um reale Whatsapp-Kunden.

Rund zwei Milliarden monatlich aktive Kunden gibt Whatsapp offiziell an, weshalb der Diebstahl von einem Viertel davon als großes Datenleck bezeichnet werden kann. Wie die Hacker zu den Daten gekommen sind, wollten sie "Cybernews" nicht verraten. Auf Anfrage der Website bei der Whatsapp-Mutter Meta kam bisher noch keine Stellungnahme.

Aber wozu können diese Telefonnummern eigentlich genutzt werden? Dafür gibt es mehrere Beispiele, die gerade in den letzten Jahren gängige Praxis waren. Diese Daten können für Marketingkampagnen eingesetzt werden, für Phishing-Angriffe oder Identitätsdiebstahl.

Unsicher

Meta ist immer wieder für seine Zusammenarbeit mit Drittfirmen kritisiert worden, die Userdaten für eigene Zwecke sammeln durften. Das führte in der Vergangenheit ebenfalls zu mehreren Leaks und Unsicherheit bei den Kunden. Aber nicht nur Meta ist von solchen Vorfällen betroffen. Erst im Oktober wurden rund 500 Millionen Linkedin-Nutzerdaten online zum Kauf angeboten. Auch hier wurde ein Teil der Daten als Beweis für deren Aktualität und Richtigkeit mehreren Parteien zugänglich gemacht.

"In Zeiten wie diesen hinterlassen wir alle einen enormen digitalen Fußabdruck", stellt der Forscher Mantas Sasnauskas fest. Tech-Giganten wie Meta seien deshalb in der Verantwortung, alle Maßnahmen zu ergreifen, um diese Daten zu schützen. Man solle sich fragen, ob die Erwähnung, dass das Stehlen von Daten verboten ist, als einfacher Eintrag in den Richtlinien einer Plattform noch reicht. "Hacker kümmern sich um diese Richtlinien nicht, deshalb muss man rigorose Schritte setzen, um solche Diebstähle künftig zu vermeiden." (red, 25.11.2022)