whatsapp

Profielen WhatsApp openbaar toegankelijk via webversie

In de webversie van WhatsApp is het mogelijk om profielinformatie op te vragen van gebruikers die niet in jouw contactlijstje staan. Hierdoor kunnen anderen contactfoto’s, statusupdates en telefoonnummers bekijken, zonder dat ze daarbij in jouw WhatsApp-vriendenlijst hoeven te staan.

 In de browserversie WhatsApp Web zit een mogelijkheid waardoor gebruikers profielinformatie zoals foto’s en de status van andere gebruikers van de berichtendienst kunnen opvragen. Dat ontdekte Loran Kloeze, een beveiligingsonderzoeker.

De onlineversie van WhatsApp controleert niet of de informatie van andere gebruikers die wordt opgevraagd, ook daadwerkelijk in de contactenlijst staan van de persoon aan wie het account is gekoppeld. Op deze manier kan iemand jouw WhatsApp-profiel bekijken, ook al staat die persoon niet in jouw contactlijst op je telelefoon.

Ook onbekenden hebben toegang tot jouw profiel

Doordat een groot deel van de profielen van WhatsApp via de webversie eenvoudig zijn te benaderen, kan iedereen een database opbouwen om zo data van andere WhatsApp-gebruikers te verzamelen. Dat kan dus zelfs wanneer die persoon niet in jouw contactpersonen voorkomen.

Werking

WhatsApp Web maakt gebruik van JavaScript om verbinding te maken met de servers van het bedrijf en de contactlijsten op te bouwen. De aangevraagde en ontvangen data van en naar de servers is via een script eenvoudig af te vangen, waardoor te zien is hoe een connectie wordt opgebouwd en welke gegevens daarbij over en weer worden gestuurd. In hetzelfde script wordt bijvoorbeeld het telefoonnnummer, status en profielfoto verstuurd. Maar het telefoonnnummer kan ook gemanipuleerd worden, waardoor het opeens mogelijk is om de profielinformatie van iemand anders die niet in je contactlijst staat, ook op te vragen.

Geen lek

Volgens WhatsApp gaat het niet om een lek of een fout, maar stelt dat gebruikers zelf de optie hebben om gegevens te verbergen via de privacyinstellingen. Veel gebruikers weten echter niet dat de statusinformatie op je telefoon ook geldt voor de webversie. Bovendien gaan WhatsApp-gebruikers er standaard vanuit dat de informatie die je in WhatsApp op de telefoon hebt opgegeven, alleen zichtbaar is voor mensen die je zelf aan WhatsApp hebt toegevoegd. Dat blijkt echter niet het geval.

Facebook – eigenaar van WhatsApp – liet aan Kloeze weten dat het opvragen van gegevens van andere gebruikers via de aangetoonde manier – niet verschilt van het willekeurig invullen van een telefoonnummer in WhatsApp op de smartphone en zo te bekijken of er een profielfoto en status wordt getoond. De manier via de webversie maakt het echter wel makkelijker om een database op te bouwen.

Uitschakelen

Als je niet wilt dat onbekenden jouw profiel kunnen bekijken, dan moet je dat expliciet in WhatsApp uitschakelen. Dat doe je als volgt: open WhatsApp, kies op het hoofdscherm voor het menu met de drie puntjes, rechtsboven, en kies voor Instellingen. Ga daarna naar Account en vervolgens Privacy.

Per onderdeel kun je nu opgeven wie wat mag zien. Bij Laatst gezien bijvoorbeeld kun je kiezen voor Iedereen, Mijn contacten of Niemand.

Bij ieder onderdeel waar je Iedereen hebt geselecteerd is de informatie zichtbaar voor iedereen die niet in jouw contactpersonen voorkomt, en dus ook toegankelijk via de hierboven beschreven manier in WhatApp Web. Als je niet wilt dat je informatie toegankelijk is voor mensen die je niet kent (of voor bedrijven die aan de hand van het bovenstaande eenvoudig een database met gegevens kunnen aaanmaken) zet je de optie op Mijn contacten of desnoods Niemand.

Geplaatst in Beveiliging, Privacy, WhatsApp en getagd met , .

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *