Datenleck in Clubhaus: 1,3 Millionen Benutzerdaten durchgesickert

21. April 2021
| Keine Kommentare
B2B Cyber Security ShortNews

Beitrag teilen

Die App Clubhouse und ihr exklusiver Service steht zunehmend in der Kritik in Sachen Datensicherheit. Aktuell gibt es in einem Hackerforum 1,3 Millionen Nutzerdaten und die App-Bertreiber sind nicht einmal schockiert, wie sie selbst per Twitter erklären.

Das Portal cybernews.com berichtete aktuell, dass über 1,3 Millionen Datensätze von Clubhouse-Nutzer in einem Hacker-Forum aufgetaucht sind. Und das erst Tage nachdem Daten zusammen aus mehr als einer Milliarde Facebook- und LinkedIn- Profilen online zum Verkauf angeboten wurden. Nun ist Clubhouse an der Reihe: Eine SQL-Datenbank mit 1,3 Millionen Clubhouse-Benutzerdatensätzen wurde per Web Scraping abgegriffen kostenlos in einem Hacker-Forum veröffentlicht.

Was ist an Daten durchgesickert?

Die gute Nachricht: “sensible” Informationen wie E-Mail-Adressen, Telefonnummern oder Kreditkarteninformationen” sind in der durchsickerten Datenbank nicht enthalten. Dennoch gibt es nicht unerhebliche benutzerbezogene Informationen aus Clubhouse-Profilen, darunter:

  • Art der Benutzeridentifikation
  • Name
  • Foto-URL
  • Nutzername
  • Twitter Info
  • Instagram Info
  • Anzahl der Follower
  • Anzahl der Personen, denen der Benutzer folgt
  • Datum der Kontoerstellung
  • Eingeladen durch den Namen des Benutzerprofils

Clubhouse hat eine Erklärung zu dem Vorfall in den sozialen Medien veröffentlicht (Twitter-Link), in der es heißt, dass kein Verstoß gegen das System aufgetreten ist. Das Unternehmen sagte, dass die Daten bereits öffentlich verfügbar sind und dass „jeder“ über seine API darauf zugreifen kann.

Per Clubhouse-API kann jeder Massenabfragen von Benutzerdaten durchführen

Die Aussage in den sozialen Medien löste eine hitzige Debatte aus über Haltung des Unternehmens zur Privatsphäre seiner Nutzer, wenn jeder in großem Maßstab Profilinformationen sammeln und herunterladen kann. Laut Mantas Sasnauskas, Senior Information Security Researcher bei CyberNews, zeigt die Veröffentlichung von abgegriffenen Clubhouse-Benutzerdaten ein potenzielles Datenschutzproblem innerhalb der Social-Media-Plattform selbst.

Mehr bei CyberNews.com

 

Passende Artikel zum Thema

Report: 40 Prozent mehr Phishing weltweit

Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach ➡ Weiterlesen

BSI legt Mindeststandard für Webbrowser fest

Das BSI hat den Mindeststandard für Webbrowser für die Verwaltung überarbeitet und in der Version 3.0 veröffentlicht. Daran können sich ➡ Weiterlesen

Tarnkappen-Malware zielt auf europäische Unternehmen

Hacker greifen mit Tarnkappen-Malware viele Unternehmen in ganz Europa an. ESET Forscher haben einen dramatischen Anstieg von sogenannten AceCryptor-Angriffen via ➡ Weiterlesen

IT-Security: Grundlage für LockBit 4.0 entschärft

in Zusammenarbeit mit der britischen National Crime Agency (NCA) analysierte Trend Micro die in der Entwicklung befindliche und unveröffentlichte Version ➡ Weiterlesen

MDR und XDR via Google Workspace

Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende arbeiten an vielen Orten. Diese Entwicklung bringt aber auch Herausforderungen mit ➡ Weiterlesen

Test: Security-Software für Endpoints und Einzel-PCs

Die letzten Testergebnisse aus dem Labor von AV-TEST zeigen eine sehr gute Leistung von 16 etablierten Schutzlösungen für Windows an ➡ Weiterlesen

FBI: Internet Crime Report zählt 12,5 Milliarden Dollar Schaden 

Das Internet Crime Complaint Center (IC3) des FBI hat seinen Internet Crime Report 2023 veröffentlicht, der Informationen aus über 880.000 ➡ Weiterlesen

HeadCrab 2.0 entdeckt

Die seit 2021 aktive Kampagne HeadCrab gegen Redis-Server infiziert mit neuer Version weiterhin erfolgreich Ziele. Der Mini-Blog der Kriminellen im ➡ Weiterlesen

Short-News
, , , ,