Clubhouse: 3,8 Milliarden Telefonnummern werden im Darknet verkauft

Die Telefonnummern und Kontakte aller Clubhouse-Konten werden wohl im Darknet angeboten. Nummern werden nach ihrer Wichtigkeit eingestuft.

Artikel veröffentlicht am ,
Clubhouse scheint nicht allzu abgesichert zu sein.
Clubhouse scheint nicht allzu abgesichert zu sein. (Bild: Pixabay.com/Montage: Golem.de/Pixabay License)

Offenbar hat ein Angreifer Zugang zu allen Telefonnummern erhalten können, die sich mit der App Clubhouse registriert haben. Zusätzlich dazu will er oder sie die gespeicherten Kontakte aller 10 Millionen User erhalten haben. Insgesamt 3,8 Milliarden Telefonnummern, darunter Festnetz, private, geschäftliche und Mobilfunknummern umfasst der Datensatz. Das berichtet der Security-Forscher Marc Ruef auf Twitter.

Stellenmarkt
  1. IT-Systemadministrator (m/w/d)
    Hays AG, Dresden
  2. Executive Manager - Standards & Tools (m/w/d)
    OEDIV KG, Bielefeld
Detailsuche

Clubhouse selbst äußerte sich zu dem Fall. Es sei kein Datenleck beim Unternehmen aufgefallen. "Für den Fall, dass eine dieser zufälligen Nummern aufgrund eines mathematischen Zufalls auf unserer Plattform existiert, gibt die API von Clubhouse keine benutzeridentifizierbaren Informationen zurück.", heißt es laut dem Unternehmen.

Die Zahlen stammen aus dem Angebot selbst, welches zurzeit in einem Darknet-Forum unterbreitet wird. "Ich suche nach einem einzelnen Käufer, der es Ernst meint", schreibt der User im Forum. Es scheint, als wolle er zudem die DSGVO der EU auf die Probe stellen. "Es ist Zeit, zu schauen, ob das Gesetz Clubhouse sanktionieren wird oder das nur leere Drohungen sind.", heißt es. Allerdings wird nicht genannt, ob diesen Telefonnummern auch Kontaktnamen und andere persönliche Informationen zugeordnet sind.

Das Angebot umfasst alle 3,8-Milliarden Telefonnummern in einem Ranking. Dabei werden die Nummern ihrer Wichtigkeit nach eingestuft: Nummern, die oft in den Kontaktlisten von Clubhouse-Mitgliedern auftauchen, werden als besonders wichtige Personen eingestuft. "Mit dieser Punktzahl waren wir in der Lage, die Größe eines Netzwerks jeder Telefonnummer der Welt zu ermitteln. Wir können daher ein nationales und internationales Ranking jedes Menschen und jeder Organisation durchführen", schreibt der Account.

Nicht das erste Datenleak bei Clubhouse

Golem Karrierewelt
  1. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    03./04.11.2022, Virtuell
  2. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    17./18.08.2022, Virtuell
Weitere IT-Trainings

Clubhouse wurde von Anfang an für seine Art der Anmeldung kritisiert. Das soziale Netzwerk sammelt die eigene Telefonnummer und die Nummern aller gespeicherten Kontakte ein, entsprechend groß ist die Datenbank der Kontakte.

Die App hatte bereits einmal 1,3 Millionen Datensätze preisgegeben. Diese enthielten zusätzlich persönliche Informationen zu den Usern. Zusammen mit dem Leak der kompletten Telefonnummernliste könnten also zumindest einige der betroffenen Konten mit zusätzlichen Informationen angereichert werden.

Nachtrag vom 25. Juli 2021, 14:21 Uhr

Die Presseagentur des sozialen Netzwerks hat sich bei Golem.de mit einem Statement gemeldet: "Es gab keinen Datenleak bei Clubhouse. Es gibt eine Reihe von Bots, die Milliarden von zufälligen Telefonnummern generieren. Für den Fall, dass eine dieser zufälligen Nummern aufgrund eines mathematischen Zufalls auf unserer Plattform existiert, gibt die API von Clubhouse keine benutzeridentifizierbaren Informationen zurück. Datenschutz und Sicherheit sind für Clubhouse von größter Bedeutung und wir investieren weiterhin in branchenführende Sicherheitspraktiken. Clubhouse verwendet keine Cookies, trackt keine Benutzer und verkauft keine persönlichen Daten an Dritte."

Wir haben den Text entsprechend angepasst.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


gaym0r 30. Jul 2021

Das hat auch niemand behauptet? Informieren wie Clubhouse funktioniert!

MESH 26. Jul 2021

Im Telefonbuch steht auch, wer wen im Telefonbuch kennt? Cool, gib mal her.

px 26. Jul 2021

Cool, bin ich wenigstens nicht der einzige, der den Laden nicht kennt... was irgendwie...

stardestroyer 26. Jul 2021

Einer Nummer: ja. 3,8 Milliarden-Nummern: nein.



Aktuell auf der Startseite von Golem.de
Google Fonts
Abmahnungen an Webseitenbetreiber mit Google-Schriftarten

Nach einer Entscheidung des Landgerichts München erhalten Webseitenbetreiber mit eingebundenen Google Fonts vermehrt Abmahnungen.

Google Fonts: Abmahnungen an Webseitenbetreiber mit Google-Schriftarten
Artikel
  1. Programmiersprache: JSON-Erfinder will Javascript in Rente schicken
    Programmiersprache
    JSON-Erfinder will Javascript in Rente schicken

    Douglas Crockford, der Erfinder des Datenformats JSON und Mitentwickler von Javascript, findet, dass die Sprache in Rente geschickt werden sollte.

  2. Paw Patrol: US Space Force schickt Roboterhunde auf Patrouille
    Paw Patrol
    US Space Force schickt Roboterhunde auf Patrouille

    Die US Space Force wird einen hundeähnlichen Roboter von Ghost Robotics auf Patrouille schicken, um Personalkosten zu senken.

  3. Windows auf dem Mac: Parallels wird merklich teurer
    Windows auf dem Mac
    Parallels wird merklich teurer

    Parallels 18 bietet eine native Unterstützung für Windows 11 und eine bessere Ressourcenzuweisung. Allerdings wird die Software teurer.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: WD SSD 1TB m. Kühlkörper (PS5) 119,90€, MSI 29,5" 200 Hz 259€, LG QNED 75" 120 Hz 1.455,89€ • MindStar (XFX RX 6950 XT 999€, Gainward RTX 3070 559€) • Gigabyte Deals • Der beste Gaming-PC für 2.000€ • Apple Week bei Media Markt • be quiet! Deals [Werbung]
    •  /