Datenleck in Clubhaus: 1,3 Millionen Benutzerdaten durchgesickert

21. April 2021
| Keine Kommentare
B2B Cyber Security ShortNews

Beitrag teilen

Die App Clubhouse und ihr exklusiver Service steht zunehmend in der Kritik in Sachen Datensicherheit. Aktuell gibt es in einem Hackerforum 1,3 Millionen Nutzerdaten und die App-Bertreiber sind nicht einmal schockiert, wie sie selbst per Twitter erklären.

Das Portal cybernews.com berichtete aktuell, dass über 1,3 Millionen Datensätze von Clubhouse-Nutzer in einem Hacker-Forum aufgetaucht sind. Und das erst Tage nachdem Daten zusammen aus mehr als einer Milliarde Facebook- und LinkedIn- Profilen online zum Verkauf angeboten wurden. Nun ist Clubhouse an der Reihe: Eine SQL-Datenbank mit 1,3 Millionen Clubhouse-Benutzerdatensätzen wurde per Web Scraping abgegriffen kostenlos in einem Hacker-Forum veröffentlicht.

Anzeige

Was ist an Daten durchgesickert?

Die gute Nachricht: „sensible“ Informationen wie E-Mail-Adressen, Telefonnummern oder Kreditkarteninformationen“ sind in der durchsickerten Datenbank nicht enthalten. Dennoch gibt es nicht unerhebliche benutzerbezogene Informationen aus Clubhouse-Profilen, darunter:

  • Art der Benutzeridentifikation
  • Name
  • Foto-URL
  • Nutzername
  • Twitter Info
  • Instagram Info
  • Anzahl der Follower
  • Anzahl der Personen, denen der Benutzer folgt
  • Datum der Kontoerstellung
  • Eingeladen durch den Namen des Benutzerprofils

Clubhouse hat eine Erklärung zu dem Vorfall in den sozialen Medien veröffentlicht (Twitter-Link), in der es heißt, dass kein Verstoß gegen das System aufgetreten ist. Das Unternehmen sagte, dass die Daten bereits öffentlich verfügbar sind und dass „jeder“ über seine API darauf zugreifen kann.

Per Clubhouse-API kann jeder Massenabfragen von Benutzerdaten durchführen

Die Aussage in den sozialen Medien löste eine hitzige Debatte aus über Haltung des Unternehmens zur Privatsphäre seiner Nutzer, wenn jeder in großem Maßstab Profilinformationen sammeln und herunterladen kann. Laut Mantas Sasnauskas, Senior Information Security Researcher bei CyberNews, zeigt die Veröffentlichung von abgegriffenen Clubhouse-Benutzerdaten ein potenzielles Datenschutzproblem innerhalb der Social-Media-Plattform selbst.

Mehr bei CyberNews.com

 

Passende Artikel zum Thema

Schwachstellen im Cloud-Management – Zugriff auf 50.000 Geräte 

Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, haben insgesamt zehn Schwachstellen in der Reyee-Cloud-Management-Plattform des chinesischen Netzwerkanbieters Ruijie Networks ➡ Weiterlesen

Test: Schutz vor Malware unter MacOS Sonoma 14.6

Hunderte Exemplare besonders gefährlicher MacOS-Malware attackieren im Labortest Schutzprodukte für Unternehmen unter Sonoma 14.6. Der Q3/2024-Test zeigt starke Lösungen für ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen

Wenn Hacker die Security-Software übernehmen

Sicherheitssoftware sollte eigentlich eine unüberwindbare Mauer gegen Malware und Angriffe darstellt, aber was passiert, wenn genau diese Mauer als Waffe ➡ Weiterlesen

Bedrohungserkennung mit Sigma-Regeln

Open-Source-Projekte sind unverzichtbar für die Weiterentwicklung der Softwarelandschaft. Sie ermöglichen es einer globalen Community von Entwicklern und Cybersicherheitsexperten, Wissen auszutauschen, ➡ Weiterlesen

BSI: Brute-Force-Angriffe gegen Citrix Netscaler Gateways

Aktuell werden dem BSI verstärkt Brute-Force-Angriffe gegen Citrix Netscaler Gateways aus verschiedenen KRITIS-Sektoren sowie von internationalen Partnern gemeldet. Die aktuellen ➡ Weiterlesen

Mutmaßliche Spionagekampagne mit Malware namens Voldemort

Cybersecurity-Experten konnten eine großangelegte Malware-Kampagne namens Voldemort identifizieren. Die Malware, die dabei zum Einsatz kommt, wurde dabei über Phishing-E-Mails verbreitet. ➡ Weiterlesen

Cyberangriffe kosten im Schnitt 1 Million US-Dollar

Cyberangriffe kosten Unternehmen in Deutschland fast genauso viel wie ihre jährlichen Investitionen in Cybersicherheit. Insgesamt beträgt  das durchschnittliche IT-Budget 5,9 ➡ Weiterlesen

Short-News
, , , ,