Tagtäglich begleitet die meisten Menschen der Messengerdienst WhatsApp. Ob bei der Arbeit, zur Verabredung mit Freunden oder für einen heißen Chat, die App ist kaum noch aus dem Alltag wegzudenken.
Da hier besonders viele Menschen angreifbar sind, machen sich auch immer mehr Kriminelle an der App zu schaffen. Eine Sicherheitslücke ermöglicht es Angreifern nun sogar, ganze Accounts mithilfe einer einzigen Mail zu löschen. Das ist wohl das Horrorszenario eines jeden WhatsApp-Users. Somit kann man Freunde und Familie schlagartig nicht mehr erreichen und schlimmstenfalls sind sämtliche Daten verschwunden.
Angreifer nutzen Sicherheitslücke
Im Prinzip kann jeder das Konto eines Nutzers aus der Ferne deaktivieren. Trotz Ende-zu-Ende-Verschlüsselung tauchen immer wieder Schwachstellen der Anwendung auf. Normalerweise soll das praktische Feature der Deaktivierungsmail ermöglichen, dass das Konto stillgelegt wird, wenn beispielsweise das Smartphone gestohlen wurde. Dann reicht eine Nachricht mit dem Betreff "Verloren/Gestohlen: Bitte deaktiviere mein Konto" und der zugehörigen Telefonnummer aus.
Da es sich um einen automatisierten Prozess handelt, überprüft WhatsApp nicht, wer die Mail verfasst hat. Somit kann man problemlos die besagte Nachricht verschicken, wenn man jemandem zum Beispiel eins auswischen will. Auch Kriminelle können sich diese Lücke zunutze machen und somit ihre Opfer dazu zwingen, für den Zugriff auf ihr Konto zu bezahlen. Meta hat sich dem Problem nun angenommen und die sofortige Kontodeaktivierung vorübergehend ausgesetzt.
Sollte man dennoch Opfer eines solchen Angriffs werden, kann man die Wiederherstellung des Kontos innerhalb von 30 Tagen beantragen.