Schon im April tauchten die Daten von 1,3 Millionen Clubhouse-Usern in einem Hacker-Forum auf.

Foto: AP/Mark Schiefelbein

Beim Launch der App Clubhouse gab es schnell Kritik daran, dass das gesamte Telefonbuch von Nutzern ausgelesen wird. Die Sorgen scheinen berechtigt gewesen zu sein. Ein Angreifer soll nämlich nicht nur Zugang zu den Telefonnummern aller zehn Millionen User erhalten haben, sondern auch zu jenen aller Kontakte ebendieser. Insgesamt handelt es sich um 3,8 Milliarden Festnetz- und Mobilfunknummern, berichtet der Security-Forscher Marc Ruef auf Twitter.

Die Zahlen stammen laut "Golem" aus einem Angebot in einem Darknet-Forum. Aus diesem offenbar nicht ersichtlich, ob den Nummern auch Namen und weitere persönliche Informationen zugeordnet werden. Allerdings werden die Kontaktdaten in einem Ranking nach Wichtigkeit priorisiert. Demnach seien Nummern, die bei besonders vielen Usern gefunden wurden, am wichtigsten:

"Mit dieser Punktzahl waren wir in der Lage, die Größe eines Netzwerks jeder Telefonnummer der Welt zu ermitteln. Wir können daher ein nationales und internationales Ranking jedes Menschen und jeder Organisation durchführen", schreibt der Verantwortliche Account laut den Berichterstattern.

Nicht der erste Fall

Schon im April tauchten die Daten von 1,3 Millionen Clubhouse-Usern in einem Hacker-Forum auf. Dabei handelte es sich um Details zu Namen, verknüpften Social-Media-Profilen und Nutzer-IDs. Gesammelt wurden die Nutzerdaten damals mittels sogenanntem "Scraping", also dem Auslesen und Zusammentragen öffentlich zugänglicher Daten. Zwar handelte es sich technisch gesehen nicht um einen Hackerangriff, allerdings könnten die Daten in Kombination für Identitätsdiebstahl oder Phishing-, und Social-Engineering-Angriffe genutzt werden können.

In einem Statement schreibt Clubhouse, dass es keinen Datenleak gegeben habe. Viel mehr gebe es "eine Reihe von Bots, die Milliarden von Telefonnummern generieren". Zwar sei es möglich, dass diese auch auf der Plattform existieren, Benutzerinformationen würden jedoch keine herausgegeben werden. (red, 25.7.2021)