Datenleck in Clubhaus: 1,3 Millionen Benutzerdaten durchgesickert

21. April 2021
| Keine Kommentare
B2B Cyber Security ShortNews

Beitrag teilen

Die App Clubhouse und ihr exklusiver Service steht zunehmend in der Kritik in Sachen Datensicherheit. Aktuell gibt es in einem Hackerforum 1,3 Millionen Nutzerdaten und die App-Bertreiber sind nicht einmal schockiert, wie sie selbst per Twitter erklären.

Das Portal cybernews.com berichtete aktuell, dass über 1,3 Millionen Datensätze von Clubhouse-Nutzer in einem Hacker-Forum aufgetaucht sind. Und das erst Tage nachdem Daten zusammen aus mehr als einer Milliarde Facebook- und LinkedIn- Profilen online zum Verkauf angeboten wurden. Nun ist Clubhouse an der Reihe: Eine SQL-Datenbank mit 1,3 Millionen Clubhouse-Benutzerdatensätzen wurde per Web Scraping abgegriffen kostenlos in einem Hacker-Forum veröffentlicht.

Was ist an Daten durchgesickert?

Die gute Nachricht: “sensible” Informationen wie E-Mail-Adressen, Telefonnummern oder Kreditkarteninformationen” sind in der durchsickerten Datenbank nicht enthalten. Dennoch gibt es nicht unerhebliche benutzerbezogene Informationen aus Clubhouse-Profilen, darunter:

  • Art der Benutzeridentifikation
  • Name
  • Foto-URL
  • Nutzername
  • Twitter Info
  • Instagram Info
  • Anzahl der Follower
  • Anzahl der Personen, denen der Benutzer folgt
  • Datum der Kontoerstellung
  • Eingeladen durch den Namen des Benutzerprofils

Clubhouse hat eine Erklärung zu dem Vorfall in den sozialen Medien veröffentlicht (Twitter-Link), in der es heißt, dass kein Verstoß gegen das System aufgetreten ist. Das Unternehmen sagte, dass die Daten bereits öffentlich verfügbar sind und dass „jeder“ über seine API darauf zugreifen kann.

Per Clubhouse-API kann jeder Massenabfragen von Benutzerdaten durchführen

Die Aussage in den sozialen Medien löste eine hitzige Debatte aus über Haltung des Unternehmens zur Privatsphäre seiner Nutzer, wenn jeder in großem Maßstab Profilinformationen sammeln und herunterladen kann. Laut Mantas Sasnauskas, Senior Information Security Researcher bei CyberNews, zeigt die Veröffentlichung von abgegriffenen Clubhouse-Benutzerdaten ein potenzielles Datenschutzproblem innerhalb der Social-Media-Plattform selbst.

Mehr bei CyberNews.com

 

Passende Artikel zum Thema

Zustandsbericht über die OT-Sicherheit

Eine aktuelle Erhebung unter Industrieunternehmen weltweit – darunter auch Deutschland – zeichnet ein besorgniserregendes Bild über den Stand der OT-Sicherheit ➡ Weiterlesen

Löchriges LG WebOS gefährdet Präsentations-TVs in Unternehmen 

On vielen Unternehmen stehen in Konferenzräumen inzwischen große TV-Geräte für Events oder Video-Konferenzen. Das dies unerwartet auch Schwachstellen hinter die ➡ Weiterlesen

BSI warnt: Palo-Alto-Firewalls mit kritischer Schwachstelle 

Das BSI warnt: Das Betriebssystem PAN-OS hat eine eklatante, kritische Schwachstelle die mit dem CVSS-Wert 10.0 von 10 eingestuft wurde. ➡ Weiterlesen

XZ-Schwachstelle: kostenloser XZ Backdoor Scanner

Die Bitdefender Labs bieten einen kostenlosen Scanner, mit dem Unternehmen ihre IT-Systeme auf die am 29. März 2024 bekannt gewordene ➡ Weiterlesen

Sichere Maschinenidentitäten

Ein deutscher IT-Security-Hersteller veröffentlicht die neue Version der TrustManagementAppliance. Die PKI- und Key-Management-Lösung bietet Funktionen für das Lifecycle-Management von Zertifikaten. ➡ Weiterlesen

Staatlich unterstützte Cyberangriffe

Ein Report des IT-Notfallteams der Europäischen Union (CERT-EU) berichtet von einer hohen Zahl im Jahr 2023 erfolgter staatlich unterstützter Spear-Phishing-Angriffe ➡ Weiterlesen

Hacker legen Wirtschaftsdatenbank Genios lahm

Bibliotheken, Hochschulen und Unternehmen haben zur Zeit keinen Zugriff auf die Wirtschaftsdatenbank des Anbieters Genios - ein Tochterunternehmen der FAZ ➡ Weiterlesen

FortiOS und FortiProxy mit hochgefährlicher Schwachstelle

Fortinet meldet für FortiOS und FortiProxy eine Schwachstelle mit dem CVSS-Wert von 7.5 und gilt somit als hochgefährlich. Angreifer könnten ➡ Weiterlesen

Short-News
, , , ,