Passwort - der Podcast von heise security

Von Würmer, Viren, Schluckauf und Husten

Dec 3, 2025
In dieser Folge geht es um einen dreistündigen Ausfall bei Cloudflare, der durch interne Fehlkonfigurationen ausgelöst wurde. Die Moderator:innen loben die transparente Kommunikation des Unternehmens. Außerdem wird das WhatsApp-Scraping behandelt, bei dem Forscher Milliarden von Nummern abfragten. Ein weiteres spannendes Thema ist der neue NPM-Wurm Shai-Hulud 2.0, der über GitHub verbreitet wird. Die Debatte über den Glassworm klärt, ob es sich um einen Wurm oder ein Botnet handelt. Technische Analysen und Sicherheitsstrategien werden ebenfalls diskutiert.
Ask episode
AI Snips
Chapters
Transcript
Episode notes
INSIGHT

Vorbildliche Krisenkommunikation

  • Cloudflare kommunikativ vorbildlich: offen, technisch und zeitnah im Post‑Mortem.
  • Transparente Statusseiten außerhalb des eigenen Netzwerks sind essentiell für Nutzerinformation.
INSIGHT

WhatsApp: Massenscraping Möglich

  • Forscher konnten WhatsApp massiv scrapen, weil Telefonnummern systematisch getestet wurden und Profilinfos öffentlich abrufbar waren.
  • Meta/WhatsApp hatte offenbar keine wirklichen Limits oder Abuse‑Erkennungen auf diese massenhaften Anfragen gesetzt.
ADVICE

Privatsphäre Säubern Und API‑Limits Setzen

  • Nutzer sollten öffentliche Profilinformationen in WhatsApp und anderen Diensten auf privat setzen.
  • Betreiber müssen API‑Limits und Abuse‑Erkennung einziehen, um großflächiges Scraping zu verhindern.
Get the Snipd Podcast app to discover more snips from this episode
Get the app