Beveiligingsonderzoekers hebben een lek in WhatsApp Web ontdekt, waarmee het mogelijk is om foto’s en andere gegevens van willekeurige gebruikers te bemachtigen. Dit kun je ertegen doen.
Lees verder na de advertentie.
WhatsApp Web hack ontdekt
Voeg je op WhatsApp een nieuw contact toevoegt, dan zie je doorgaans pas hun profielgegevens zodra ze jou een bericht sturen. Daardoor zijn je profielfoto, je status en het tijdstip waarop je voor het laatst offline was standaard afgeschermd, tenzij je dat aanpast bij de privacy-instellingen.
Nu blijkt echter dat niet elke versie van WhatsApp dezelfde bescherming biedt. Met WhatsApp Web kun je profielgegevens van iedereen inzien zodra je hun telefoonnummer opneemt in je contactenlijst. Je kunt onbeperkt en willekeurig nummers toevoegen, waardoor je gemakkelijk een groot aantal profielfoto’s kunt vergaren. Dat ontdekte beveiligingsonderzoeker Loran Kloeze.
Kloeze zegt met een script in korte tijd de profielgegevens van vierhonderd nummers te hebben verzameld. In theorie zou het zelfs mogelijk zijn om op deze wijze de profielgegevens en -foto’s van vrijwel alle Nederlanders op te vragen.
Met zo’n database van alle profielfoto’s kun je in theorie zelfs de telefoonnummers van willekeurige Nederlanders op straat bemachtigen. Als je een foto maakt van iemand die je tegenkomt, kun je deze met gezichtsherkenning naast een database van WhatsApp-foto’s leggen. Met een match heb je direct het telefoonnummer en wat andere gegevens bemachtigd.
Dit kun je ertegen doen
Facebook laat in een reactie weten dat gebruikers hun privacy-instellingen zelf kunnen afschermen om hun gegevens beter te beschermen. Standaard wordt de informatie echter wel gedeeld, en de meeste gebruikers zullen geen moeite nemen dit aan te passen. Daardoor is de data van het overgrote deel van alle WhatsApp-gebruikers gewoon inzichtelijk.
Om je eigen gegevens af te schermen, druk je rechtsboven in het hoofdmenu van WhatsApp op de drie puntjes voor het menu. Vervolgens selecteer je ‘Instellingen > Account > Privacy’. Daar geef je aan wie welke informatie mag inzien. Om te zorgen dat je gegevens beschermd zijn, pas je alles aan naar zichtbaar voor ‘Mijn contacten’ of ‘Niemand’.
Lees het laatste nieuws over WhatsApp
- Verberg je WhatsApp-gesprekken met een geheim wachtwoord (1-12)
- Dit is waarom Android-foto’s soms lelijk zijn (en hoe je dit oplost) (28-11)
- Beveiliging: zo bescherm je WhatsApp nĂłg beter met passkeys (28-11)
- Tip: zo verstuur je een videobericht via WhatsApp (21-11)
- Back-ups van WhatsApp tellen straks mee voor Google Drive-limiet (15-11)
