Der beliebte Messaging-Dienst WhatsApp ist Opfer eines Hackerangriffs geworden. Einer Hackergruppe, die sich selbst "Palestinian Hackers" nennt, ist es am heutigen Dienstag offenbar gelungen, die Kontrolle über die Domain WhatsApp.com zu übernehmen, wie Caschys Blog berichtet. Beim Aufruf der Webseite wurde am Vormittag lediglich eine Botschaft der anscheinend politisch motivierten Angreifer angezeigt. Kurz darauf war die Domain einige Zeit nicht erreichbar.
Die Hintergründe des Angriffs sind bislang nicht völlig geklärt. Anscheinend gelang es den Angreifern, einen zuständigen DNS-Server so zu manipulieren, dass er eine falsche IP-Adresse für die WhatsApp-Domain zurücklieferte (DNS Spoofing).
In diesem Fall hätten die Hacker zwar keinen Zugriff auf die WhatsApp-Server, der Traffic von sämtlichen Clients, die WhatsApp über die Domain ansprechen, würde aber trotzdem in den falschen Händen landen. Prinzipiell könnten die Hacker so sowohl Nachrichten mitlesen als auch manipulierte Versionen des WhatsApp-Clients in Umlauf bringen.
WhatsApp hat sich bislang nicht zu dem Angriff geäußert. Auf dem vom WhatsApp eigens für Statusmeldungen eingerichteten Twitter-Account findet sich derzeit kein klärender Tweet. heise Security hat einen WhatsApp-Gründer am Dienstagvormittag schriftlich zu dem Vorfall befragt. Eine Antwort steht bislang noch aus.
Quelle: heise Security