Clubhouse: 3,8 Milliarden Telefonnummern werden im Darknet verkauft
Offenbar hat ein Angreifer Zugang zu allen Telefonnummern erhalten können, die sich mit der App Clubhouse registriert haben. Zusätzlich dazu will er oder sie die gespeicherten Kontakte aller 10 Millionen User erhalten haben. Insgesamt 3,8 Milliarden Telefonnummern, darunter Festnetz, private, geschäftliche und Mobilfunknummern umfasst der Datensatz. Das berichtet der Security-Forscher Marc Ruef(öffnet im neuen Fenster) auf Twitter.
Clubhouse selbst äußerte sich zu dem Fall. Es sei kein Datenleck beim Unternehmen aufgefallen. "Für den Fall, dass eine dieser zufälligen Nummern aufgrund eines mathematischen Zufalls auf unserer Plattform existiert, gibt die API von Clubhouse keine benutzeridentifizierbaren Informationen zurück." , heißt es laut dem Unternehmen.
Die Zahlen stammen aus dem Angebot selbst, welches zurzeit in einem Darknet-Forum unterbreitet wird. "Ich suche nach einem einzelnen Käufer, der es Ernst meint" , schreibt der User im Forum. Es scheint, als wolle er zudem die DSGVO der EU auf die Probe stellen. "Es ist Zeit, zu schauen, ob das Gesetz Clubhouse sanktionieren wird oder das nur leere Drohungen sind." , heißt es. Allerdings wird nicht genannt, ob diesen Telefonnummern auch Kontaktnamen und andere persönliche Informationen zugeordnet sind.
Das Angebot umfasst alle 3,8-Milliarden Telefonnummern in einem Ranking. Dabei werden die Nummern ihrer Wichtigkeit nach eingestuft: Nummern, die oft in den Kontaktlisten von Clubhouse-Mitgliedern auftauchen, werden als besonders wichtige Personen eingestuft. "Mit dieser Punktzahl waren wir in der Lage, die Größe eines Netzwerks jeder Telefonnummer der Welt zu ermitteln. Wir können daher ein nationales und internationales Ranking jedes Menschen und jeder Organisation durchführen" , schreibt der Account.
Nicht das erste Datenleak bei Clubhouse
Clubhouse wurde von Anfang an für seine Art der Anmeldung kritisiert . Das soziale Netzwerk sammelt die eigene Telefonnummer und die Nummern aller gespeicherten Kontakte ein, entsprechend groß ist die Datenbank der Kontakte.
Die App hatte bereits einmal 1,3 Millionen Datensätze preisgegeben . Diese enthielten zusätzlich persönliche Informationen zu den Usern. Zusammen mit dem Leak der kompletten Telefonnummernliste könnten also zumindest einige der betroffenen Konten mit zusätzlichen Informationen angereichert werden.
Nachtrag vom 25. Juli 2021, 14:21 Uhr
Die Presseagentur des sozialen Netzwerks hat sich bei Golem.de mit einem Statement gemeldet: "Es gab keinen Datenleak bei Clubhouse. Es gibt eine Reihe von Bots, die Milliarden von zufälligen Telefonnummern generieren. Für den Fall, dass eine dieser zufälligen Nummern aufgrund eines mathematischen Zufalls auf unserer Plattform existiert, gibt die API von Clubhouse keine benutzeridentifizierbaren Informationen zurück. Datenschutz und Sicherheit sind für Clubhouse von größter Bedeutung und wir investieren weiterhin in branchenführende Sicherheitspraktiken. Clubhouse verwendet keine Cookies, trackt keine Benutzer und verkauft keine persönlichen Daten an Dritte."
Wir haben den Text entsprechend angepasst.