WhatsApp slecht beschermd tegen enorme dataverzameling

10 reacties

Het blijkt erg eenvoudig om telefoonnummers, profielfoto’s en de status­informatie van WhatsApp-gebruikers op te vragen en deze data op grote schaal te verzamelen. Dat heeft de Nederlandse beveiligingsonderzoeker Loran Kloeze ontdekt.

Door een onbeschermde API voor WhatsApp Web is het mogelijk de status en profielfoto van bijna ieder telefoonnummer met WhatsApp in te zien. Het is niet nodig om het nummer eerst in je contacten op te slaan.

Script via WhatsApp Web

Kloeze heeft een script gemaakt dat WhatsApp Web gebruikt om deze informatie op te vragen. Het script kan deze informatie van honderden nummers tegelijk opvragen en tonen.

De onderzoeker heeft zijn bevindingen bij WhatsApp gemeld, maar het bedrijf ziet dit niet als probleem. Een gebruiker kan zelf kiezen wie zijn status en profielfoto ziet. Het probleem is echter dat dit standaard op ‘iedereen’ staat en veel gebruikers deze privacy-instelling nooit aanpassen.

Het script in actie – Klik/tap voor groter.

Bescherm jezelf

Het is eenvoudig om jezelf tegen dit soort dataverzameling te beschermen. Ga naar InstellingenAccountPrivacy en pas de instellingen aan. Laat in ieder geval niets op zichtbaar voor ‘iedereen’ staan, maar kies tussen ‘niemand’ en ‘mijn contacten’.

Klik/tap voor groter.

Reacties

10 reacties
  • Profielfoto
    TheBigZ

    Bedankt voor de tip!

  • Profielfoto
    Barika Cala Saidah

    Hoe kan je dat platform ooit nog vertrouwen?

  • Profielfoto
    Joid

    Misschien een idee om die foto’s of de nummers iets meer te blurren? Mensen staan nu echt ongevraagd in beeld.

  • Profielfoto
    MentalT

    Dank je wel voor de tip!

  • Profielfoto
    Hydræ

    Tegenwoordig willen mensen alles delen, van vakantiefoto’s tot welke prak er wordt genuttigd, dus voor wie is deze “beveiligings” tip bedoeld? Het ligt voor de hand dat het wantrouw-kamp deze optie allang heeft gevonden. Iedereen kan op elke willekeurige social media website gegevens verzamelen zoals een naam en een foto, moet je dit ook dicht zetten voor “niemand” en “alleen vrienden”?

    Het probleem is echter dat dit standaard op ‘iedereen’ staat …

    Dat is nou juist het open karakter van sociale media, anders worden mensen niet gevonden. LinkedIn heeft onlangs aangekondigd profielen meer zichtbaar te maken, en Whatsapp maakt er ook geen probleem van. Begrijpelijk.

  • Profielfoto
    Frans

    @Hydræ, Er is wel een fundamenteel verschil tussen LinkedIn, bedoelt om je professionele profiel openbaar te maken voor je professionele netwerk, en WhatsApp, bedoelt om te chatten met vrienden en bekenden, je privé netwerk dus.
    Dat LinkedIn profielen meer zichtbaar wil maken is in die context bezien logisch. Bovendien kondigen ze het netjes aan. Dat WhatsApp profielen default openbaar maakt, zonder daar duidelijk over te zijn, is in die zin helemaal niet begrijpelijk, eerder bedenkelijk.

  • Profielfoto
    Koezel

    Kloeze heeft een script gemaakt, dus het is niet zo dat iedereen standaard de informatie kan opvragen. Zo zal er voor iedere vorm van ‘openbaarheid’ wel iets te maken zijn waardoor iemand zich meer informatie kan toe eigenen.
    Dat is nu eenmaal inherent aan het internet.

  • Profielfoto
    NapO

    die privacy setting is er al 2 jaar ofzo.

    t is toch logisch dat je even door je settings heen klikt om zaken te controleren?

  • Profielfoto
    koen

    Toffe tip, bedankt!

  • Profielfoto
    TBITW

    Eeeh, vroeger stond iedereens telefoon nummer toch ook in het telefoon boek? Tenzij je aangaf dat je daar niet in wilde natuurlijk. Is met whatsapp nu net zo, je kunt aangeven dat je er niet in wilt. Wellicht hadden ze het even moeten aangeven, maar zo’n grote privacy issue is dit niet echt..