WhatsApp: Website gehackt, Vorsicht bei dubiosen Nachrichten [Update: Nur DNS-Server betroffen]

WhatsApp: Website gehackt, Vorsicht bei dubiosen Nachrichten [Update: Nur DNS-Server betroffen]

Wie  Caschy auf seinem Blog meldet, wurden die Webseite von WhatsApp gehackt. Die Nachrichten-Server scheinen zwar weiterhin problemlos zu laufen, Vorsicht ist dennoch geboten, sollten in nächster Zeit ungewöhnliche Vorgänge in der App auffallen.

[Update]: Wie sich inzwischen herausgestellt hat, ist lediglich der DNS-Server, der für die Auflösung des Domain-Namens auf die IP-Adresse von WhatsApp verantwortlich ist, gehackt worden. Nach aktuellem Kenntnisstand ist WhatsApp selbst — und zwar weder die Homepage noch der Service — nicht betroffen. [Update, via Caschys Blog, danke für die Hinweise in den Kommentaren]

Verantwortlich für den Angriff auf die WhatsApp-Webseite zeichnet wohl die palästinensische Hackertruppe KDMS Team. Die Domain www.whatsapp.com ist derzeit nicht mehr zu erreichen, vorher prangte dort aber eine Art digitales Bekennerschreiben, das eine politische Botschaft vor dem Hintergrund des Palästina-Konflikts als Motivation für die Aktion angab — ein Leser von Caschys Blog konnte einen entsprechenden Screenshot sichern (da wir auf androidnext Hackern und ihren pseudo-politischen Botschaften kein Forum bieten möchten, haben wir Teile des Screenshots unleserlich gemacht. Wer möchte, kann sich den uneditierten Ausschnitt bei Caschy ansehen):

Wie tiefgreifend der Hack ist, lässt sich nicht einschätzen, WhatsApp selbst hat sich bislang nach unserem Kenntnisstand nicht dazu geäußert, auch die Angreifer haben nicht erläutert, ob sie neben der Webseite noch weitere Server oder Funktionalitäten im Visier hatten oder haben. Der Nachrichtenversand über den Messaging-Service scheint aktuell problemlos zu funktionieren, es scheint als hätten die Hacker wirklich nur die Seite attackiert und seien nicht an WhatsApps (hoffentlich) besser geschützte Nachrichten-Server gekommen

Dennoch seien alle Nutzer gewarnt, dass grundsätzlich Gefahr im Verzug sein könnte: Solltet ihr dubiose Nachrichten erhalten oder sonstige ungewöhnliche Vorgänge innerhalb der App bemerken, geht mit der gebotenen Vorsicht vor, versendet in nächster Zeit — jedenfalls bis es Entwarnung oder wenigstens einen Überblick über das Ausmaß der Attacke gibt — nach Möglichkeit keine sensiblen Daten und Inhalte über WhatsApp und reagiert nicht auf Nachrichten, deren Absender ihr nicht kennt, oder deren Inhalt euch komisch vorkommt.

Wir beobachten die Vorgänge selbstredend weiter und melden es hier, sobald uns neue Erkenntnisse ereilen.

Quelle: AndroidNext    Dank an: Caschys Blog