Lek in WhatsApp Web gaf hackers toegang tot je bestanden

Facebook heeft een lek gedicht in WhatsApp Web. De desktop versie van de berichtenapp had namelijk een flink gat waardoor hackers in één klik toegang tot je computer en alle bestanden hadden. Dit meldt onderzoekswebsite PerimeterX.

Onderzoeker Gal Weizman ontdekte het lek in de webversie van WhatsApp en deed er melding van bij Facebook. Hierop heeft het moederbedrijf van WhatsApp actie ondernomen en het lek gedicht. Het probleem zat in de koppeling tussen WhatsApp Web en de iPhone versie van WhatsApp. Als gebruikers op een speciale link klikten, konden hackers ineens alle bestanden op de gelinkte computer inzien.

Volgens Weizman, die beveiligingsonderzoeker bij PerimeterX is, mag dit in 2020 niet meer gebeuren en is het ronduit genant. Weizman geeft aan dat dit lek niet zomaar inzage gaf in een systeem, maar dat het volledige toegang betrof. Het had dus ook misbruikt kunnen worden om wijzigingen aan te brengen aan het systeem of om malware te installeren. Dit heeft Weizman zelf niet getest.

De schade door het lek in WhatsApp Web is onbekend.