Eine Untersuchung zeigte, dass sich bei #WhatsApp rund 3,5 Milliarden registrierte #Telefonnummern samt #Profilbildern und teils sensiblen Infos wie #Wohnort, #Arbeitgeber oder #sexuellerOrientierung öffentlich abfragen lassen.
Die Lücke entsteht, weil viele Nutzer ihre Privatsphäre-Einstellungen nicht anpassen. Dadurch werden persönliche Daten leicht zugänglich und angreifbar.
#Meta wurde frühzeitig gewarnt, technische Gegenmaßnahmen sind aber bisher lückenhaft.
#WhatsApp: Über 3,5 Milliarden Nutzerprofile wurden von Wiener Forschern automatisiert abgefragt.
Die öffentlich zugänglichen Daten umfassen #Telefonnummern, #Profilbilder, Info-Felder und sogar #Verschlüsselungsschlüssel.
Für einzelne Nutzer kann dies gravierende Folgen haben, etwa in Ländern mit WhatsApp-Verbot.
#Datenschutz #Cybersecurity #Messenger #socialmedia #Sicherheit #Meta
@ip6li @chrisstoecker gibt auch noch weitere Alternativen:
Merke: #Telefonnummern sind bestenfalls pseudonym und jeder Dienst der ne #Telefonnummer verlangt ist unsicher!
Der beste #Datenschutz besteht in #Datensparsamkeit!
Wie sonst könnte das #CPB sonst Leute wegen jener Nachrichteninhalten die Einreise verwehren??
@kuketzblog da widerspreche ich vehement.
Es gibt #proprietär|e #Silos welche qua #SingleVendor & #SingleProvider-Aufbau als #InformationBlackhole agieren (u.a. #WhatsApp, #Signal, #Threema, #Session, #Telegram, #discord, …)
und es gibt #OffeneStandards die #Wahlfreiheit zwischen #Clients, #Plattformen, #Servern und #Providern ermöglichen (u.a. #IRC, #Zulip, #RocketChat, ...) und echte #E2EE mit #SelfCustody aller Schlüssel ermöglichen (u.a. #XMPP+#OMEMO & #PGP/MIME)...
Natürlich steht es Menschen frei irgendeinen großen, zentralisierten Anbieter zu nutzen, nur wird dieser am ehesten zur #Enshittification neigen und mit #PII wie #Telefonnummern entsprechende Begierlichkeiten wecken!
@kuketzblog naja, @signalapp fällt auch unter #CloudAct ubd #Threema ist noch #proprietärer als #Signal.
Ach ja, @monocles / #moniclesChat haben grade ne #Promo zum #GlobalSwitchDay und bieten deren #App kostenlos an.
Für beide gibt's kostenlose Anbieter und #SelfHosting ist genauso machbar wie deren echte #E2EE mit #SelfCustody!
Attached: 1 image ❗ News 📣 : For the global switch day monocles chat will be available for free in the Playstore (01.02. - 07.02.): https://play.google.com/store/apps/details?id=eu.monocles.chat Take your chance and switch to the XMPP network #globalswitchday #XMPP #monocles #monocleschat #messenger #chat #jabber #otr #omemo #pgp #opensource #openpgp #sustainability #e2ee #endtoendencryption #privacy #security
Ein #Datenleck bei #MSI im Jahr 2024 hat rund 250.000 #Kundendaten offengelegt, darunter E-Mail-Adressen, #Telefonnummern und #Anschriften.
https://www.heise.de/news/Daten-von-rund-250-000-MSI-Kunden-bei-Have-I-Been-Pwned-10246593.html
Die Daten stammen aus #Garantieanträgen und könnten für gezielte #Phishing-Angriffe genutzt werden. Nutzer sollten verdächtige Nachrichten besonders kritisch prüfen. Über Have I Been Pwned können Betroffene prüfen, ob ihre Daten betroffen sind.
Telegram, bekannt für seinen Fokus auf Datenschutz (und weniger "freundliche Dinge"), steht vor einem signifikanten Wandel. CEO Pavel Durov kündigte an, dass die App nun IP-Adressen und Telefonnummern in Reaktion auf rechtliche Anfragen herausgeben wird.
@jakob @AussenMa @gajim @monocles
Da @signalapp & @Mer__edith kritische Nachfeagen bzgl. #PII wie #Telefonnummern bis heute nicht beantworten und #Signal nicht nur fähig sondern evidenziert willens ist #Funktionalität einzuschränken um #US-Interessen durchzusetzen vertrau' ich jener Lösung aus Prinzip nicht.
Allein wegen #PRISM & #CloudAct ist eine Inkorporation in den #USA ein Risikofaktor der ein "Can"t Do & Won't Do!" für mich darstellt!
@[email protected] nicht nur dass es juristisch offen #verfassungsfeindlich ist, sondern was umso wichtiger ist, ist die #Undurchsetzbarkeit aktiv fördern und fordern. - Deshalb nutze ich auch #XMPP+#OMEMO & #PGP/MIME-verschlüsselte #eMails denn damit habe ich #SelfCustody über alle #Keys und muss nirgendwo #PII wie #Telefonnummer|n hinterlassen! Denn [wenn's hart auf hart kommt wird keiner]( https://web.archive.org/web/20220112020000/https://twitter.com/thegrugq/status/1085614812581715968 ) bei @[email protected] seinen Kopf für Nutzer*innen hinhalten - auch nicht @[email protected] ... - Wohingegen bei @[email protected] / #monoclesChat, @[email protected] oder auch nur #eMail-Hostern keiner jene Kommunikation entschlüsseln kann weil diese nie die notwendigen (privaten!) Schlüssel erhielten und bei #monocles / https://monocles.eu mensch keinerlei persönliche Daten preisgeben muss! Somit kann mensch das eigene Recht, zu schweigen und sich selbst nicht zu belasten effektov ausüben, und das darf einem rechtsstaatlich nicht negativ ausgelegt werden!!!
Tino Eberl
apfeltalk 
Politik 💬 Propagandist.in
Kevin Karhan 
