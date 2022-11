Schon am 16. November meldete ein Unbekannter in einem einschlägigen Hacker-Forum, dass er knapp 500 Millionen WhatsApp-Nummern zum Verkauf anbietet. Darüber berichtete nun das Online-Magazin Cybernews. Demnach handelt es sich um Daten aus insgesamt 84 Ländern der Welt.

Laut Recherchen von Cybernews geht es dabei tatsächlich um aktive Whats-App-Nummern. Dazu hatten sich die Journalisten des Portals ein "Probepaket" von dem Hacker schicken lassen - zumindest die Nummern aus den USA und Großbritannien konnten so als echt verifiziert werden. Laut Cybernews können die Nummern für Marketing-Zwecke, sogenanntes Phishing, Identitäts-Klau oder andere kriminelle Machenschaften missbraucht werden.

Ein Viertel aller WhatsApp-Nutzer betroffen - Hacker hat "seine Methoden"

Die meisten Betroffenen sitzen in Ägypten (45 Millionen), Italien (35 Millionen) und Saudi-Arabien (29 Millionen). In der Datenbank sollen sich aber auch die Nummern von rund sechs Millionen deutschen Nutzern finden, auch rund 1,2 Millionen Österreicher sind unter den Geleakten. Somit finden sich gut ein Viertel aller rund zwei Milliarden User des Messanger-Dienstes auf der Liste des Hackers.

Wie er an die Nummern gekommen ist, das verrät der Hacker nicht. Laut Cybernews hat er dafür "seine Methoden". Das Magazin geht aber davon aus, dass der Unbekannte über sogenanntes Scraping an die Kontakte gekommen ist. Dabei werden alle Nummern durchsucht und abgeglichen, ob sich dahinter noch aktive Nutzer verbergen. Da ist zwar technisch mithilfe automatisierter Tools zwar möglich, jedoch läuft das Vorgehen den Nutzungsbedingungen von WhatsApp zuwider.

Wie findet man aber heraus, ob man nicht selbst von dem massiven Datenleck betroffen ist? Generell kann man beim Internet-Dienst "Have I Been Pwned?" abfragen, ob sich die eigene E-Mail-Adresse oder Telefonnummer in gestohlenen Datensätzen befindet. Der Dienst braucht aber immer eine Zeit, bis er aktualisiert ist. Demnach könnten die Daten des neusten Klaus noch nicht erfasst sein.

