Update 30.11.2022: Rechtsanwalt Christian Solmecke behauptet, dass die nicht ganz 500 Millionensätze von Whatsapp-Nutzern, die jetzt in einem Untergrundforum angeboten wurden, identisch seien mit dem Daten-Leak von 2021 beziehungsweise daraus stammen würden. Solmecke sagt, dass er über das Untergrundforum in Kontakt zu dem Anbieter der Daten getreten sei und zu Testzwecken einige Hundert Datensätze daraus zur Verfügung gestellt bekommen habe. Solmeckes Überprüfung habe ergeben, dass die Reihenfolge der Betroffenen aus dem Whatsapp-Leak komplett identisch sei mit der Reihenfolge der Opfer aus dem Facebook-Datenleck von April 2021. Ab und zu würden zwar Namen fehlen, ansonsten seien sämtliche Daten aber gleich.
Solmecke folgert daraus: “Offenbar haben Scherzbold oder windige Betrüger sich das Facebook-Datenleck aus dem Darknet heruntergeladen, um viele Informationen (die nur bei Facebook verfügbar sind) gekürzt und schön verpackt als neues ‘WhatsApp-Datenleck’ angeboten“.
Das ändert aber nichts daran, dass die bereits 2021 gesammelten Nutzerdaten nun eben ein weiteres Mal im Internet angeboten und verbreitet werden. Dabei handelt es sich augenscheinlich um aktuelle Telefonnummern. Für Benutzer von Whatsapp stellen die jetzt angebotenen Whatsappdaten durchaus eine Bedrohung dar und es ist wichtig, die Whatsapp-Nutzer dafür zu sensibilisieren und vor den dadurch möglichen Betrügereien zu warnen. Cybernews, das als Erstes über die geleakten Whatsappdaten berichtet hat, hatte zudem nie behauptet, dass Hacker in eine Datenbank von Whatsapp eindringen konnten. Stattdessen sprach Cybernews ausdrücklich vom Sammeln von Informationen, auch bekannt als Scraping.
Update Ende, Beginn der ursprünglichen Meldung vom 25. November:
Cyberkriminelle haben bereits am 16. November 2022 in einem Untergrundforum im Internet eine Sammlung mit 487 Millionen Telefonnummern von Whatsapp-Nutzern aus 84 Staaten zum Kauf angeboten. Darunter sollen sich die Daten von rund sechs Millionen Whatsapp-Nutzern aus Deutschland befinden. Ganz genau soll es sich um die Daten von 6.054.423 Nutzern aus Deutschland handeln. Das berichtet Cybernews. Laut Cybernews soll das Untergrundforum einschlägig bekannt sein.
Daten sollen aktuell sein
Die Daten sollen aktuell sein, der unbekannte Anbieter behauptet, dass sie aus einem kürzlich erfolgten Update im Jahr 2022 stammen. Alle Telefonnummern sollen aktiv von Whatsapp-Nutzern verwendet werden. Über 32 Millionen Telefonnummern gehören zu Whatsappnummern aus den USA, aber auch viele Nutzer aus Ägypten, Italien, Saudi-Arabien, Frankreich, der Türkei und aus Großbritannien und Russland sollen betroffen sein.
Ein Sicherheitsexperte konnte von dem Anbieter eine Stichprobe zur Überprüfung bekommen. Darin sollen 1097 britische und 817 US-amerikanische Telefonnummern enthalten gewesen sein. Die Überprüfung soll ergeben haben, dass die Telefonnummern tatsächlich existierten und Whatsapp verwenden.
Der Anbieter verrät nicht, wie er an die Daten gelangt ist. Whatsapp soll weltweit über zwei Milliarden Nutzer haben.
Dieser Missbrauch droht
Solche aktiv genutzten Telefonnummern können für Phishing-Attacken und Telefonwerbung beziehungsweise Spamming missbraucht werden.
Cybernews hat Meta, den Mutterkonzern von Whatsapp, um eine Stellungnahme gebeten. Bis dato hat Meta nicht geantwortet.
2021: Riesiger Datenleak bei Facebook
Sollte sich der Bericht bestätigen, wäre das der zweite große Datenskandal von Meta innerhalb von nicht einmal zwei Jahren. Denn im Frühjahr 2021 wurde bekannt, dass über 500 Millionen Facebook-Nutzerdaten gestohlen wurden. Diese Datensammlung wurde damals in einem Hackerforum veröffentlicht. Alle Details dazu lesen Sie in der Meldung Facebook-Daten gestohlen: Hier sehen Sie, ob Sie betroffen sind.
Facebook erklärte später, wie der Zugriff auf die Daten gelang: Facebook äußert sich zum Mega-Leak – das ist passiert: “Es ist wichtig zu verstehen, dass böswillige Akteure diese Daten nicht durch Hacken unserer Systeme erlangt haben, sondern indem sie sie vor September 2019 von unserer Plattform abgeschöpft haben.” Dabei handelte es sich also um sogenanntes Scraping. Die Hacker nutzten also offen zugängliche Techniken, um an die Daten zu gelangen. Sie mussten dazu also keine Sicherheitslücken ausnutzen oder Hacking im klassischen Sinn durchführen.
Nach Mega-Leak: So verklagen Sie Facebook auf Entschädigung
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.