Zahlreiche Whatsapp-Telefonnummern sind öffentlich in der Google-Suche angezeigt worden. Hintergrund ist die sogenannte Click-to-Chat-Funktion des Messengers. Der Mutterkonzern Facebook sieht darin keinen Verstoß gegen den Datenschutz.

Die Telefonnummern zahlreicher Whatsapp-Nutzer sind öffentlich bei Google indexiert worden. Darauf hat der Sicherheitsforscher Athul Jayaram in einem Beitrag bei “Threatpost” aufmerksam gemacht. Hintergrund der Lücke ist die Funktion Click-to-Chat, die vor allem von Unternehmen eingesetzt wird. Dabei können die Anwender einen Link zu einer Telefonnummer erstellen, über den Nutzer eine Whatsapp-Unterhaltung starten können, auch ohne die Nummer aktiv in den Kontakten zu speichern. Für die Erstellung des Links greift Facebook allerdings auf die echte Telefonnummer zurück, die dann in der URL sichtbar wird. Wenn über Google nach “wa.me” und einer zusätzlichen Ländervorwahl gesucht wird, listet die Suchmaschine entsprechende Nummern auf.

Rund 300.000 Nummern betroffen

Diese Verifikation von Telefonnummern können sich Spammer aber auch Betrüger zunutze machen. Bei einigen Nummern wurde so zum Beispiel ein Avatar-Bild angezeigt. Über die Google-Bildersuche lassen sich so unter Umständen weitere Informationen über den Nutzer ausspähen. Dies könnte im schlimmsten Falle zu Identitätsbetrug führen. Insgesamt sind bei Google laut Experten rund 300.000 Handynummern gelistet.

Gegenüber “Threatpost” hat Facebook Stellung bezogen und erklärt, man sehe in der Indexierung kein Problem. Bei der Funktion handele es sich nicht um einen Fehler sondern ein Feature. Sie werde meist von kleinen Unternehmen genutzt, deren Telefonnummern sowieso öffentlich zugänglich seien. Es sei zudem gewollt, dass die Nummern auch in der URL auftauchen. Darauf macht Facebook auch in einer Anleitung für das Anlegen der Click-to-Chat-Funktion aufmerksam. Auch bei Google sieht man sich nicht verantwortlich. Google könne keine URLs aus dem Netz entfernen, dies könnten nur Webmaster, erklärte ein Sprecher laut “Threatpost”.

Bereits im Februar ist Whatsapp durch einen ähnlichen Vorfall aufgefallen. Damals warnten Sicherheitsforscher davor, dass zahlreiche Einladungslinks zu Gruppenchats über Google auffindbar waren. Teilweise war es sogar möglich, entsprechende Chats zu betreten. Insgesamt waren mehr als 450.000 Gruppen-Links öffentlich einsehbar. Auch damals hatte Facebook geantwortet, dass es sich um eine “vorgesehene Eigenschaft des Produkts handelt”.

RND/mkr