Clubhouse: 3,8 Milliarden Telefonnummern werden im Darknet verkauft

Die Telefonnummern und Kontakte aller Clubhouse-Konten werden wohl im Darknet angeboten. Nummern werden nach ihrer Wichtigkeit eingestuft.

Artikel veröffentlicht am ,
Clubhouse scheint nicht allzu abgesichert zu sein.
Clubhouse scheint nicht allzu abgesichert zu sein. (Bild: Pixabay.com/Montage: Golem.de/Pixabay License)

Offenbar hat ein Angreifer Zugang zu allen Telefonnummern erhalten können, die sich mit der App Clubhouse registriert haben. Zusätzlich dazu will er oder sie die gespeicherten Kontakte aller 10 Millionen User erhalten haben. Insgesamt 3,8 Milliarden Telefonnummern, darunter Festnetz, private, geschäftliche und Mobilfunknummern umfasst der Datensatz. Das berichtet der Security-Forscher Marc Ruef auf Twitter.

Stellenmarkt
  1. Abteilungsleiter Softwareentwicklung (m/w/d)
    ESPERA-Werke GmbH, Duisburg
  2. Embedded C++ Software Entwickler (m/w/d)
    RMG Messtechnik GmbH, Beindersheim (Raum Mannheim)
Detailsuche

Clubhouse selbst äußerte sich zu dem Fall. Es sei kein Datenleck beim Unternehmen aufgefallen. "Für den Fall, dass eine dieser zufälligen Nummern aufgrund eines mathematischen Zufalls auf unserer Plattform existiert, gibt die API von Clubhouse keine benutzeridentifizierbaren Informationen zurück.", heißt es laut dem Unternehmen.

Die Zahlen stammen aus dem Angebot selbst, welches zurzeit in einem Darknet-Forum unterbreitet wird. "Ich suche nach einem einzelnen Käufer, der es Ernst meint", schreibt der User im Forum. Es scheint, als wolle er zudem die DSGVO der EU auf die Probe stellen. "Es ist Zeit, zu schauen, ob das Gesetz Clubhouse sanktionieren wird oder das nur leere Drohungen sind.", heißt es. Allerdings wird nicht genannt, ob diesen Telefonnummern auch Kontaktnamen und andere persönliche Informationen zugeordnet sind.

Das Angebot umfasst alle 3,8-Milliarden Telefonnummern in einem Ranking. Dabei werden die Nummern ihrer Wichtigkeit nach eingestuft: Nummern, die oft in den Kontaktlisten von Clubhouse-Mitgliedern auftauchen, werden als besonders wichtige Personen eingestuft. "Mit dieser Punktzahl waren wir in der Lage, die Größe eines Netzwerks jeder Telefonnummer der Welt zu ermitteln. Wir können daher ein nationales und internationales Ranking jedes Menschen und jeder Organisation durchführen", schreibt der Account.

Nicht das erste Datenleak bei Clubhouse

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
Weitere IT-Trainings

Clubhouse wurde von Anfang an für seine Art der Anmeldung kritisiert. Das soziale Netzwerk sammelt die eigene Telefonnummer und die Nummern aller gespeicherten Kontakte ein, entsprechend groß ist die Datenbank der Kontakte.

Die App hatte bereits einmal 1,3 Millionen Datensätze preisgegeben. Diese enthielten zusätzlich persönliche Informationen zu den Usern. Zusammen mit dem Leak der kompletten Telefonnummernliste könnten also zumindest einige der betroffenen Konten mit zusätzlichen Informationen angereichert werden.

Nachtrag vom 25. Juli 2021, 14:21 Uhr

Die Presseagentur des sozialen Netzwerks hat sich bei Golem.de mit einem Statement gemeldet: "Es gab keinen Datenleak bei Clubhouse. Es gibt eine Reihe von Bots, die Milliarden von zufälligen Telefonnummern generieren. Für den Fall, dass eine dieser zufälligen Nummern aufgrund eines mathematischen Zufalls auf unserer Plattform existiert, gibt die API von Clubhouse keine benutzeridentifizierbaren Informationen zurück. Datenschutz und Sicherheit sind für Clubhouse von größter Bedeutung und wir investieren weiterhin in branchenführende Sicherheitspraktiken. Clubhouse verwendet keine Cookies, trackt keine Benutzer und verkauft keine persönlichen Daten an Dritte."

Wir haben den Text entsprechend angepasst.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


gaym0r 30. Jul 2021 / Themenstart

Das hat auch niemand behauptet? Informieren wie Clubhouse funktioniert!

MESH 26. Jul 2021 / Themenstart

Im Telefonbuch steht auch, wer wen im Telefonbuch kennt? Cool, gib mal her.

px 26. Jul 2021 / Themenstart

Cool, bin ich wenigstens nicht der einzige, der den Laden nicht kennt... was irgendwie...

stardestroyer 26. Jul 2021 / Themenstart

Einer Nummer: ja. 3,8 Milliarden-Nummern: nein.

derdiedas 26. Jul 2021 / Themenstart

oder ich verkaufe wie in der Sesamstraße statt eines "psst" 8 halt das Telefonbuch...

Kommentieren



Aktuell auf der Startseite von Golem.de
Venturi-Tunnel
Elektro-Motorrad mit Riesenloch auf der Teststrecke

White Motorcycle Concepts testet sein Elektromotorrad WMC250EV, bei dem der Fahrer auf einem riesigen Tunnel sitzt. Später soll es 400 km/h erreichen.

Venturi-Tunnel: Elektro-Motorrad mit Riesenloch auf der Teststrecke
Artikel
  1. Elektroauto: Cadillac Lyriq nach 19 Minuten weg
    Elektroauto
    Cadillac Lyriq nach 19 Minuten weg

    Einen der ersten Cadillac Lyriq zu reservieren, glich mehr einer Lotterie als einem Autokauf. In wenigen Minuten waren alle Luxus-Elektroautos vergriffen.

  2. Autos, Scooter und Fahrräder: Berlin reguliert Sharing-Mobilitätsangebote
    Autos, Scooter und Fahrräder
    Berlin reguliert Sharing-Mobilitätsangebote

    Die Nutzung des öffentlichen Raums durch Autos, Scooter und Fahrräder von Sharing-Unternehmen wird in Berlin reguliert.

  3. Abonnenten verunsichert: Apple hat Hörbücher aus Apple Music entfernt
    Abonnenten verunsichert
    Apple hat Hörbücher aus Apple Music entfernt

    Wer mit einem Musikstreamingabo Hörbücher hören will, muss von Apple Music zu Deezer, Spotify oder einem anderen Anbieter wechseln.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Nur noch heute: MM-Club-Tage (u. a. SanDisk Ultra 3D 2 TB 142,15€) • Corsair Vengeance RGB PRO 16-GB-Kit DDR4-3200 71,39€ • Corsair RM750x 750 W 105,89€ • WD Elements Desktop 12 TB 211,65€ • Alternate (u. a. Creative SB Z SE 71,98€) • ASUS ROG Crosshair VIII Hero WiFi 269,99€ [Werbung]
    •  /