Sicherheitslücke: Whatsapp-Chats unverschlüsselt im Internet

Das aus München stammende Startup Zapptales hat ein Geschäftsmodell entwickelt, bei dem Nutzer private Chats aus Diensten wie Facebook Messenger, Telegram, Threema, iMessage oder Whatsapp zu einem gebundenen Buch machen können, das sie dann an Freunde, Verwandte oder den Partner verschenken können. Im Gegensatz zu einem klassischen Foto findet sich im Zapptales-Buch dann neben Bildern auch der gewünschte Nachrichtenverlauf. Wir haben dazu berichtet . 

Sicherheitslücke in Zapptales-Datenbank

Zur Erstellung der Chat-Bücher stellt Zapptales eine App zur Verfügung, über die Nutzer ihre privaten Konversationen hochladen können. In dieser App haben die Sicherheitsexperten von Zerforschung eine gravierende Sicherheitslücke gefunden. Wie aus einem Bericht hervorgeht, der an das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die zuständige bayerische Landesdatenschutzaufsicht gerichtet wurde und dem Spiegel vorliegt, hätten Angreifer über diese Lücke unter anderem Chats, Chat-Medien und die kompletten PDFs der Zapptales-Bücher einsehen können.

Daten von 69.000 Kunden gefährdet

Die Adressen und E-Mail-Kontaktdaten von insgesamt 69.000 Zapptales-Kunden seien durch die Sicherheitslücke ebenfalls einsehbar gewesen. Zerforschung zufolge sei der Zugriff durch Dritte durch einen Fehler der App-Entwickler entstanden. Sie hatten die Zugangsschlüssel zu den Datenbanken mit Kundendaten versehentlich in ihre Web-Anwendung geschrieben.

Zapptales bessert umgehend nach

Knapp ein Jahr bestand die Lücke, die den Angaben von Zapptales zufolge jedoch nicht ausgenutzt wurde. Das Unternehmen habe die Log-Dateien zusammen mit dem BSI und der bayerischen Landesdatenschutzaufsicht geprüft. Zapptales zeigte sich Zerforschung gegenüber dankbar für den Fund der Lücke. Nach dem Hinweis an Zapptales habe das Unternehmen das Problem innerhalb eines Tages behoben.