WhatsApp gib sich größte Mühe immer sicherer zu werden. Das versucht der Konzern uns zumindest immer wieder zu bestätigen. Tatsächlich ist bei WhatsApp diesbezüglich viel passiert. Man soll wohl jetzt die nötigsten Sicherheitseinstellungen nun auch auf dem PC und im Web verändern können. Allerdings offenbart dies einen seit langem bestehende Schwäche.
WhatsApp kann man seit einigen Jahren mit einer Zwei-Faktor-Authentifizierung absichern. Ihr braucht dafür einen sechsstelligen PIN und eine E-Mail-Adresse hinterlegen. Beispielweise, wenn du dein Smartphone verlierst, soll das garantieren, dass man danach wieder auf seine WhatsApp Account zugreifen kann. WhatsApp hat auch vor einigen Jahren das Upgedatet das man auch auf mehreren Geräten gleichzeitig benutzen. Daher möchte WhatsApp die Einstellungen in Zukunft auch vom PC und in WhatsApp Web ermöglichen.
Die Schwierigkeit bei der ganzen Geschichte ist allerdings, dass die Abfrage des Pins nicht zuverlässig abgefragt wird. Eine Abfrage des Pins erfolgt nur in unregelmäßigen Abständen. Die Horrorsicherheitslücke bei der ganzen Sache ist allerdings, dass man ohne die Abfrage des Pins einfach so seine Daten wie PIN & E-Mail-Adresse ohne weiteres ändern kann. Leichtes Spiel also für all jene die dein Smartphone in die Hände bekommen, sie können ohne deine Zustimmung dein WhatsApp übernehmen und zugriff auf deine privaten Daten haben.