Nach Facebook und Linkedin sorgt nun die nächste Social-Media-Plattform für Schlagzeilen. Persönliche Daten von rund 1,3 Millionen Nutzern der Trend-App Clubhouse sollen nun im Internet frei zugänglich gemacht worden sein. Wie "Cybernews" berichtet, handelt es sich dabei um Details zu Namen, verknüpften Social-Media-Profilen und Nutzer-IDs. Die Betreiber von Clubhouse haben sich noch nicht dazu geäußert.

Datensatz ist gefundenes Fressen für Hacker

Den Berichten zufolge umfasst die Sammlung Nutzerdaten, die öffentlich einsehbar sind. Diese wurden mittels sogenannter "Datascraping"-Technik gesammelt und zu einer Datenbank zusammengefasst. Dieser Datensatz wurde nun in einem beliebten Hackerforum frei zugänglich gemacht. Zwar handelt es sich bei der Veröffentlichung der betroffenen Daten technisch gesehen nicht um einen Hackerangriff, dennoch stellt die Datensammlung eine Gefahr für Nutzerinnen und Nutzer dar.

Phishing und Brute Force

Die gesammelten Informationen über verknüpfte Social-Media-Profile, Profilbilder, Namen und Nutzer-IDs können von Kriminellen genutzt und kombiniert werden, um etwa Identitätsdiebstahl zu begehen oder Phishing-, und Social-Engineering-Angriffe durchzuführen. Auch könnten sogenannte Brute-Force-Attacken auf Passwörter der Social-Media-Accounts vereinfacht werden. Unter Brute-Force versteht man eine Methode, bei der versucht wird mit "roher Gewalt", also durch automatisiertes "Ausprobieren" verschiedener Passwörter, Zugang zu Konten zu erlangen.

Nächste Schritte

Besonders in Kombination mit dem bekanntgewordenen Datenleck von Facebook und den gescrapten Datensätzen von 500 Millionen Linkedin-Konten, sollten Nutzer nun einen Blick auf die Sicherheit ihrer Online-Konten werfen. Zu empfehlen ist Nachrichten und E-Mails auf oder von betroffenen Plattformen mit Skepsis zu begegnen. Auch sollte sichergestellt werden, dass stets unterschiedliche Passwörter für diverse Konten verwendet werden. Auch ist geraten diese zu aktualisieren und Two-Factor-Authentication freizuschalten. (hsu, 11.04.2021)