De bibliotheek voor digitale criminaliteit

WhatsApp telefoonnummers met profielfoto lekken uit op Google

Gepubliceerd op 8 juni 2020 om 18:45

WhatsApp telefoonnummers met profielfoto lekken uit op Google

WhatsApp wie gebruikt het niet? Maar het gebruik is niet geheel zonder risico. De dienst eigendom van Facebook komt wel eens vaker negatief in het nieuws, hoewel de dienst de laatste tijd regelmatig problemen oplost, is dit toch wel een ernstig lek.

Cybersecurity onderzoeker ontdekt lek

Een onafhankelijke cybersecurity onderzoeker uit India ontdekt een lek in het WhatsApp-webportaal dat ongeveer 29.000 tot 300.000 mobiele nummers van WhatsApp-gebruikers lekt in leesbare tekst toegankelijk voor elke internetgebruiker. Het aantal nummers dat toegankelijk is kan verschillen als gevolg van dagelijkse indexering van Google bots.

Ook Nederlandse nummers

De meeste getroffen gebruikers zijn afkomstig uit de Verenigde Staten, het Verenigd Koninkrijk, India, maar ook uit Nederland. Het feit dat de nummers gewoon beschikbaar zijn op het surface web, en niet alleen op het darkweb, maakt dit lek zo gevaarlijk. Door de functie 'Click to Chat' kan Google de telefoonnummers dus achterhalen, waardoor die gewoon naar voren komen binnen de zoekresultaten. Met de functie is het mogelijk met iemand te chatten, zonder dat je diegene z’n telefoonnummer hebt.

Wanneer loop je gevaar

Je loopt dus alleen gevaar als je de 'Click to Chat-functie' gebruikt, om bijvoorbeeld in contact te komen met mensen achter een bepaalde website. Google slaat die gegevens op omdat er een URL aan gekoppeld wordt. Dit heeft ook te maken met de onlangs gelanceerde feature waarmee je iemand kunt toevoegen aan je WhatsApp-contacten wanneer je een QR-code scant.

Reactie WhatsApp

WhatsApp laat in een reactie weten dat wanneer iemand je lastigvalt via zijn app, diegene kunt blokkeren. Het is niet duidelijk of het bedrijf dit probleem aanpakt.

Wat kun je doen?

Wijzig je profielfoto zodat je gezicht niet aan je 06 nummer gekoppeld kan worden. Het gevaar is namelijk dat ze door wat extra zoekwerk via social engineering meer gegevens van je kunnen achterhalen en zich op een gegeven moment voor kunnen doen als jou persoon. Voorbeelden hiervan zijn 'familielid of vriend in de problemen'.

De maat is vol met WhatsApp!

Signal is op dit moment het beste alternatief voor WhatsApp. Het bedrijf erachter, Open 'Whisper Systems', doet er alles aan om het hackers moeilijk te maken. De software is open source, dus iedereen kan de code bekijken en de makers ervan wijzen op eventuele fouten. Een slimme manier om bugs te voorkomen. Er is end-to-end-encryptie, dus gesprekken zijn van begin tot eind versleuteld. De sleutel wordt niet op de server van Signal opgeslagen, maar op het toestel van de gebruiker zelf. Daardoor kan Signal zelf de gesprekken niet ontcijferen, ook niet als ze daarvoor een verzoek krijgen van politie of inlichtingendiensten.

Verder waarschuwt de app bij zogeheten man-in-the-middle-aanvallen, een veelgebruikte aanvalstechniek om de beveiliging om de tuin te leiden. Dit alles betekent niet dat Signal ingewikkeld in gebruik is. Het is juist een overzichtelijke app waarmee je niet alleen veilig berichten kunt versturen, maar ook versleutelde telefoongesprekken kunt voeren met andere Signal-gebruikers. Ook is het mogelijk om groepen aan te maken, bijvoorbeeld voor werk of met je gezin. Om te weten wie Signal al gebruikt, wordt op dezelfde manier in het adresboek van de telefoon gekeken als bij WhatsApp. Dat is een nadeel voor je privacy.

Je kunt de app ook gebruiken om (onveilige) sms- en mms-berichten te versturen. Dit kan van pas komen zolang nog niet al je contacten zijn overgestapt. Signal is gratis. Er staan geen advertenties in de app. De app is beschikbaar voor Android en iOS.

Zoekopdracht +31 6

Hieronder zie je de resultaten van een zoekopdracht op +31 6 nummers, als je de gevonden nummers in je WhatsApp kopieert zie je de bijhorende profielfoto.

Deze personen uit dit zoekresultaat heb ik persoonlijk benadert om hun op de hoogte te stellen en van advies te voorzien.

Meer vragen hierover, mail naar info@cybercrimeinfo.nl 

Staat jou nummer met WhatsApp profielfoto op Google?

Check het via onderstaand button, het enige wat je nog hoeft te doen is je nummer in te vullen achter de 6 (+31 6 _ _ _ _ _ _ _ _ )


«   »