Alte Nummern können bei Whatsapp zu Problemen führen. (Foto: vfhnb12 / Shutterstock.com)
Viele Leute haben bestimmt schon einmal gedankenverloren durch die eigenen Whatsapp-Chats gescrollt, bis sie an einem Profilbild hängen geblieben sind, das sie so nicht zuordnen konnten. Der Chatverlauf deutet darauf hin, dass dies die eigene Cousine oder die Schulfreundin sein muss, mit der da zuletzt 2014 geschrieben wurde. Auf dem Bild zu sehen ist jedoch ein bärtiger Mann Mitte 50. Was ist da los?
Dieses Phänomen von fremden Kontakten in den privaten Chats kann durch das Recycling von Telefonnummern auftreten. Besonders drastisch hat es einen Mann in der Schweiz getroffen, von dessen Fall The Register berichtet.
Ugo war ein langjähriger Whatsapp-Benutzer, dessen Konto an seine Schweizer Telefonnummer gebunden war. Im Oktober zog er beruflich nach Paris, bekam eine neue französische Telefonnummer und eine neue SIM-Karte. Währenddessen benutzte er Whatsapp wie gewohnt weiter, ohne die Änderung der Telefonnummer anzugeben. Ein paar Wochen später übernahm er dann die neue Nummer und die Ereignisse überschlugen sich.
Kein Fehler von Whatsapp
Ugos Smartphone wurde mit Whatsapp-Gruppen eines Fremden überflutet und auch die Nachrichten, die Ugo empfing, waren nicht für ihn, sondern für den Fremden bestimmt. Das Problem wurde an Whatsapp und dessen Muttergesellschaft Meta gemeldet, die feststellten, dass es sich um ein Problem mit einer recycelten Telefonnummer handelte, nicht um einen Whatsapp-spezifischen Fehler.
„Wenn zum Beispiel eine Nummer einen neuen Besitzer hat und dieser sich damit bei Facebook anmeldet, könnte dies ein Zurücksetzen des Facebook-Passworts auslösen“, schrieb das Sicherheitsteam dem Betroffenen in einer E-Mail. „Wenn diese Nummer noch mit dem Facebook-Konto eines Benutzers verknüpft ist, könnte die Person, die jetzt diese Nummer hat, das Konto übernehmen.“
Meta gab zu, dass „dies ein Problem darstellt“, sagte jedoch auch, dass es sich nicht um einen Fehler für das Bug-Bounty-Programm handeln würde.
Was bleibt, ist der Hinweis, das Whatsapp-Konto auf die neue Nummer zu übertragen oder es komplett in der App zu löschen. Außerdem sollte immer eine zweistufige Verifizierung für zusätzliche Sicherheit verwendet werden.
Da sieht man mal wieder wie dumm es ist solche Dienste mit (s)einer Telephonnummer zu einzurichten.
Da fehlt mir als alternativen Lösungsansatz ein Hinweis einen anderen Messenger zu verwenden der altmodisch personengebunden ist (Name/Passwort) und nicht telefonnummergebunden oder gerätegebunden. Klassische Mailgebundenheit ginge auch noch (E-Mail/Passwort).
Wirds doch wohl geben?
Mir ist genau das Gleiche passiert: Da schließe ich einen Vertrag mit einer neuen Nummer ab und WhatsApp kann nicht „aktiviert“ werden. (Angeblich falscher 2-Faktor-Authentifizierungscode für das Backup). Tage später dann SMS von einer mir unbekannten Nummer. Ich antworte, dass ich Sie nicht kenne. Er antwortet, es sei seine jahrelange Nummer, er hätte nie seinen Vertrag gekündigt, wie ich an seine Nummer komme, wie das passieren kann und so weiter. Ende der Geschichte: WhatsApp hat die alten Chats nach einer Frist überschrieben und nachdem ich dem Herren die Situation erklärte, hat er nach ein paar Tagen einfach nicht mehr geantwortet. Seitdem Funkstille.