Lek in WhatsApp: status van ander via speciale site te wijzigen

Screenshot whatsappstatus.net

Het leek een grap, maar is het niet: het blijkt mogelijk om via een speciale site de Whatsapp-status van een andere gebruiker te veranderen. Het invullen van het telefoonnummer van de andere gebruiker en zijn of haar nieuwe statusupdate zijn voldoende.

De site Tweakers.net onthulde het lek in WhatsApp vanochtend. Een hacker heeft een site opgezet waarop de speciale tool staat die het veranderen van de status van anderen mogelijk maakt. Volgens Tweakers werkt de tool in alle gevallen, hoewel de applicatie, of in sommige gevallen de telefoon van gebruiker, wel moet worden afgesloten en weer opgestart.

De hacker schrijft in een toelichting dat hij de beveiligingsproblemen van WhatsApp wil aankaarten:

“Since a while there are rumors about leaks in the ‘amazing’ and free-to-use app WhatsApp. The engineers of WhatsApp are telling their customers that they will fix it as soon as possible while it’s been a long time now. So on this website we will show you one of the major leaks of WhatsApp. You can simply change anyone’s status message by just entering the phone number of the person and the new status message. Just try it out and you’ll see the status being changed directly.”

WhatsApp, dat al sinds september van de problematiek op de hoogte zou zijn, had vanochtend nog niet op het lek gereageerd.

Update 11.15u: Hier op de internetredactie van NRC in Rotterdam lukt het ons, net als veel twitteraars, niet om de statusupdate van anderen te veranderen. Het is onduidelijk waarom, omdat proeven van Tweakers.net vanochtend wel succesvol waren. Mogelijk heeft Whatsapp inmiddels kunnen ingrijpen.

Update 14.30u: Whatsapp heeft

Twitter avatar WhatsApp WhatsApp Inc. Kwetsbaarheid met betrekking tot statussen is aangepakt. Meer beveiligingsoplossingen in de komende 24 uur.