image

'Zeker 1400 WhatsApp-gebruikers via lek besmet met spyware'

vrijdag 1 november 2019, 15:43 door Redactie, 15 reacties

Zeker 1400 gebruikers van WhatsApp zijn tussen 29 april en 10 mei van dit jaar via een ernstige kwetsbaarheid in de chat-app met spyware besmet geraakt, zo claimt Facebook. Het moederbedrijf van WhatsApp heeft een rechtszaak aangespannen tegen het Israëlische bedrijf NSO Group dat de exploit voor de aanval ontwikkelde.

Om het lek te misbruiken volstond het voor aanvallers om slachtoffers via WhatsApp te bellen. Het slachtoffer hoefde niet op te nemen. De aanval werkte zowel tegen Android als iOS. Wanneer de aanval succesvol was werd er spyware geïnstalleerd waarmee er volledige controle over het systeem werd verkregen. Via de spyware is het mogelijk om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen.

Citizen Lab, onderdeel van de universiteit van Toronto, dat onderzoek doet naar het gebruik van politieke macht in cyberspace, heeft tenminste honderd slachtoffers geïdentificeerd. Het gaat om journalisten en mensenrechtenactivisten in twintig landen, waaronder in Europa. Daarnaast zijn ook overheids- en legerfunctionarissen aangevallen, zo meldt Reuters. Het persbureau merkt op dat het werkelijke aantal slachtoffers mogelijk veel hoger ligt.

Al voor de door Facebook genoemde periode zouden WhatsApp-gebruikers zijn aangevallen. Bronnen laten aan Reuters weten dat slachtoffers van de aanval zich onder andere in de Verenigde Staten, Verenigde Arabische Emiraten, Bahrein, Mexico, Pakistan en India bevinden. Verschillende Indiase journalisten, advocaten, academici en mensenrechtenactivisten hebben de afgelopen dagen laten weten dat ze doelwit van de aanval waren. Slachtoffers werden eerder deze week over de aanval geïnformeerd.

Reacties (15)
01-11-2019, 15:56 door Anoniem
Als ik met een nieuw contact whatsapp, dan staat dat zelfde contact nog de zelfde dag op facebook. Als iemand waar ik "bevriend" mee moet worden.

Ik mag aannemen dat dat aan de andere kant van de lijn ook zo gaat.

Bewijzen kun je het niet want terwijl die gasten zelf de hele industrie die van auteursrechten moest leven de nek om hebben gedraaid, mag niemand in hun algoritmes kijken. Want dat is auteursrecht.

Het is al zo gek geworden dat de rechterlijke macht overgaat tot gijzelen van journalisten.

Ik word wat moe van artikelen als boven. Want het waren er maar 1400. Zolang het niet boven de 50% is verliezen die dus. Want zo werkt de democratie nu eenmaal. Dat soort denken wordt ons ermee door de strot geduwd.
01-11-2019, 16:10 door Anoniem
Goed nieuws voor iedereen die dit wil voorkomen en sowieso zijn privacy wel belangrijk vindt; NoRoot Firewall heeft weer een update gehad en lijkt in de toekomst vaker te gaan gebeuren.
01-11-2019, 16:35 door Anoniem
[quite]Goed nieuws voor iedereen die dit wil voorkomen en sowieso zijn privacy wel belangrijk vindt; NoRoot Firewall heeft weer een update gehad en lijkt in de toekomst vaker te gaan gebeuren.[/quote]
Maar hoe weet je nou echt dat dat werkt?
01-11-2019, 17:41 door Anoniem
Door Anoniem: Goed nieuws voor iedereen die dit wil voorkomen en sowieso zijn privacy wel belangrijk vindt; NoRoot Firewall heeft weer een update gehad en lijkt in de toekomst vaker te gaan gebeuren.

Zie in de Play Store staan; Laatste Update 30 november 2014!?

MvG Q
01-11-2019, 18:10 door Anoniem
Door Anoniem:
Goed nieuws voor iedereen die dit wil voorkomen en sowieso zijn privacy wel belangrijk vindt; NoRoot Firewall heeft weer een update gehad en lijkt in de toekomst vaker te gaan gebeuren.

Maar hoe weet je nou echt dat dat werkt?

Technisch gezien schijnt het niet mogelijk te zijn om alles te blokkeren. Maar het houdt wel veel tegen. Voorbeeld: wanneer je globaal facebook.com blokkeert, met je browser naar deze site gaat zal deze niet openen.
Zo kun je eenvoudig voorkomen dat apps data delen met facebook, ook met whatsapp werkt dit. Minder data delen is altijd winst.
Note: facebook gebruikt meer domeinen/ip-adressen, zie je vanzelf in de logger opduiken.
01-11-2019, 19:27 door Anoniem
" Zeker 1400 WhatsApp-gebruikers via lek besmet met spyware "

Wie kan aantonen dat het ging om 1400 gebruikers en gehttps://www.security.nl/glitch/javascripten 1400 00000 bijvoorbeeld

We will never know met dit soort bedrijven weet je nooit

Jokkebrokken en leugens zijn zoiezo de regel van deze corporates
01-11-2019, 20:01 door [Account Verwijderd]
Door Anoniem: Ik word wat moe van artikelen als boven. Want het waren er maar 1400. Zolang het niet boven de 50% is verliezen die dus. Want zo werkt de democratie nu eenmaal. Dat soort denken wordt ons ermee door de strot geduwd.

Ik snap jouw redenatie niet. Het antwoord is zo simpel. Geef het gewoon op. Dan wordt jou niks meer door de strot geduwd.
02-11-2019, 00:39 door Anoniem
Door Anoniem:
Door Anoniem: Goed nieuws voor iedereen die dit wil voorkomen en sowieso zijn privacy wel belangrijk vindt; NoRoot Firewall heeft weer een update gehad en lijkt in de toekomst vaker te gaan gebeuren.

Zie in de Play Store staan; Laatste Update 30 november 2014!?

MvG Q
Gaat om de beta versie. Wel verrassend na 5 jaar toch een update.
02-11-2019, 06:16 door Anoniem
Door Anoniem: Ik word wat moe van artikelen als boven. Want het waren er maar 1400. Zolang het niet boven de 50% is verliezen die dus. Want zo werkt de democratie nu eenmaal. Dat soort denken wordt ons ermee door de strot geduwd.
Het heeft alleen geen donder met democratie te maken. Het is niet zo dat die 1400 last van een lek had dat er is gekomen omdat de rest van de gebruikers dat lek zo graag wilde.

Trouwens, wat jij democratie noemt is een primitieve vorm ervan die zich niet voor niets verder heeft ontwikkeld. Democratie werkt namelijk pas als de minderheid die een stemming verliest de uitslag die ze niet zint toch als legitiem accepteert, anders heb je geen democratie maar burgeroorlog. Daarom kunnen in een hedendaagse democratie twee wolven en een schaap niet met meerderheid van stemmen besluiten dat het schaap zometeen wordt opgegeten. En dat is maar goed ook.
02-11-2019, 11:12 door Anoniem
Door Anoniem:
Door Anoniem: Goed nieuws voor iedereen die dit wil voorkomen en sowieso zijn privacy wel belangrijk vindt; NoRoot Firewall heeft weer een update gehad en lijkt in de toekomst vaker te gaan gebeuren.

Zie in de Play Store staan; Laatste Update 30 november 2014!?

MvG Q
Hij had het over een beta versie die uiteraard gisteren is geupdate :')
02-11-2019, 12:05 door Anoniem
Dat vond ik ook zo schokkend te horen in de VPRO Tegenlicht docu over Surveillance kapitalisme (https://www.npostart.nl/vpro-tegenlicht/27-10-2019/VPWON_1295417) dat een advocaat van Facebook de rechtbank vertelde dat Facebook gebruikers geen privacy hoeven te verwachten.

Op het moment dat je gebruik maakt van de dienst die Facebook aanbiedt (maar dat geldt ook voor Google) ga je automatisch akkoord met de voorwaarden (die niemand helemaal leest) en in het geval van Google claimen ze zelfs copyright op alle gegevens die die dienst verwerkt.

Zeer verwerpelijk. Maar aangezien het gros van de mensen verslaafd is aan dergelijke diensten zie ik in ieder geval op de korte termijn er geen verandering in komen.
02-11-2019, 21:53 door [Account Verwijderd]
Ik hoop dat al hun gegevens op straat liggen. Ook zou het eens tof zijn dat al die lui hun identiteit kwijt raken en dat hun hele leven in de soep loopt. Misschien dat men dan gaat denken?

Wie niet horen wil, moet voelen is een oud gezegde. En elke week een security krater negeren van steeds het zelfde bedrijf, is vragen om straf! En van mij mag je het hebben ook dan!
03-11-2019, 11:34 door Anoniem
Gisteren waren senior support mensen van Apple niet eens van op de hoogte van dit whatsapp lek.
Dit terwijl whatsapp minstens toch veel elementairder aan een smartphone is dan bijvoorbeeld foto's ermee maken.
Zonder veilig Whatsapp kunnen gebruiken zou je zeggen dat een smartphone haast geen smartphone is.

Zelf probeerde ik whatsapp te herinstalleren.
Vervolgens bleek dat 3 maanden chat historie niet hersteld kon worden na icloud synchronisatie.
Dit terwijl de dag ervoor nota bene een icloud backup van de hele telefoon was gemaakt
Bij een hernieuwde poging werd ik opeens om 2factor authenticatie gevraagd terwijl ik die bij mijn weten niet eens had ingesteld.....
03-11-2019, 11:58 door Anoniem
Door Anoniem:
Door Anoniem: Ik word wat moe van artikelen als boven. Want het waren er maar 1400. Zolang het niet boven de 50% is verliezen die dus. Want zo werkt de democratie nu eenmaal. Dat soort denken wordt ons ermee door de strot geduwd.
Het heeft alleen geen donder met democratie te maken. Het is niet zo dat die 1400 last van een lek had dat er is gekomen omdat de rest van de gebruikers dat lek zo graag wilde.

Trouwens, wat jij democratie noemt is een primitieve vorm ervan die zich niet voor niets verder heeft ontwikkeld. Democratie werkt namelijk pas als de minderheid die een stemming verliest de uitslag die ze niet zint toch als legitiem accepteert, anders heb je geen democratie maar burgeroorlog. Daarom kunnen in een hedendaagse democratie twee wolven en een schaap niet met meerderheid van stemmen besluiten dat het schaap zometeen wordt opgegeten. En dat is maar goed ook.

Het heeft uiteindelijk JUIST heel veel met democratie te maken.
Willekeurig van de vele voorbeelden daarvan; democratie namelijk bescherming van de rechten van de mens voor de staat van kracht verklaard. Ergo, de Nederlandse staat moet de privacy van de burger beschermen en borgen!
Ja, er zijn mitsen en maren welke echter niets afdoen aan deze rechten van de mens.

De inbreuk van whatsapp gebeurt verder onder verantwoordelijk van een bedrijf die een marktmonopolie heeft.
Qua regulering en optimalisering van marktwerking is de fusie van whatsapp, facebook en instagram een absolute no go.
De democratie, toezichthouders en andere verantwoordelijken voor een goed functionerende overheid en maatschappij hebben hierbij absoluut zitten slapen c.q. zichzelf (kennelijk) machteloos geacht om die fusie te stoppen.
Wellicht onder ingeving van een vreemd soort upscale denken.
Een denken dat innovatie dat een wereldwijd tot een internet onvermijdelijk moet of zal worden gedomineerd door grote molochs in plaats van bedrijven tot zeg 1000 mensen in omvang.
Maar sowieso gebeurde keek men toe en keurde toezichthouders de fusies toe.
Dit terwijl de toezichthouders en vooraanstaande politieke debatten in de VS zelf NIET plaatsvinden zonder dat men daar kennis neemt van de standpunten of zelfs mensen daarvoor officials uitnodigt van de EU, het VK, Ierland en andere landen. Al dan niet voor persoonlijk ontvangst in Washignton, danwel via livestream.
De EU anti-kartel waakhond keurde kennelijk die facebook overnames goed en is dus geen ECHTE waakhond.
Of de EU anti-kartel waakhond snapt de werking van techniek en ketens(critial chain) niet.

De Nederlandse waakhond, het kabinet, de 2e kamer en media-breed hebben vervolgens relatief tandeloze argumenten opgevoerd over facebook gevaren.
Er is wel voor de aankondiging van de overnames maar een relatief veel beperkter debat NA de fusies van die facebook onderdelen gevoerd om Nederlanders over de gevolgen te informeren.
Niet om angst beelden te zaaien, maar om handelingsperspectieven aan te reiken, daarover in gesprek te gaan en daar als overheid ook weer van te willen leren.

Een willekeurig handeling voor veel whatsapp & facebook gebruikers kan zijn dat ze beide omgevingen niet met dezelfde email adressen, herstel telefoon nummers en netwerk omgevingen gebruiken.
Dat reduceert de cirkel van potentiële blootstelling zodra zich iets ongewenst / onvoorziens voordoet.
Gebruik ook geen VPN's die facebook en twitter cookies en beacons van hun gebruikers vastleggen (melden meerdere in hun voorwaarden).
En voor 01-11-2019, 15:56 door Anoniem, reset ook regelmatig je reclame id in je "slimme" apparaten zoals tablets, telefoons en dergelijke. Dit verkleint normaliter je digitale sporen die je nalaat.
06-11-2019, 14:23 door Anoniem
Wie belt er nu ook via WhatsApp? (spraakoproepen in WhatsApp kun je uitschakelen)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.