Clubhouse: 3,8 Milliarden Telefonnummern werden im Darknet verkauft

Die Telefonnummern und Kontakte aller Clubhouse-Konten werden wohl im Darknet angeboten. Nummern werden nach ihrer Wichtigkeit eingestuft.

Artikel veröffentlicht am ,
Clubhouse scheint nicht allzu abgesichert zu sein.
Clubhouse scheint nicht allzu abgesichert zu sein. (Bild: Pixabay.com/Montage: Golem.de/Pixabay License)

Offenbar hat ein Angreifer Zugang zu allen Telefonnummern erhalten können, die sich mit der App Clubhouse registriert haben. Zusätzlich dazu will er oder sie die gespeicherten Kontakte aller 10 Millionen User erhalten haben. Insgesamt 3,8 Milliarden Telefonnummern, darunter Festnetz, private, geschäftliche und Mobilfunknummern umfasst der Datensatz. Das berichtet der Security-Forscher Marc Ruef auf Twitter.

Stellenmarkt
  1. HIS-Systembetreuerin (m/w/d)
    Hochschule Geisenheim University, Geisenheim
  2. IT Senior Consultant (m/w/d) Finance Processes
    DAW SE, Ober-Ramstadt
Detailsuche

Clubhouse selbst äußerte sich zu dem Fall. Es sei kein Datenleck beim Unternehmen aufgefallen. "Für den Fall, dass eine dieser zufälligen Nummern aufgrund eines mathematischen Zufalls auf unserer Plattform existiert, gibt die API von Clubhouse keine benutzeridentifizierbaren Informationen zurück.", heißt es laut dem Unternehmen.

Die Zahlen stammen aus dem Angebot selbst, welches zurzeit in einem Darknet-Forum unterbreitet wird. "Ich suche nach einem einzelnen Käufer, der es Ernst meint", schreibt der User im Forum. Es scheint, als wolle er zudem die DSGVO der EU auf die Probe stellen. "Es ist Zeit, zu schauen, ob das Gesetz Clubhouse sanktionieren wird oder das nur leere Drohungen sind.", heißt es. Allerdings wird nicht genannt, ob diesen Telefonnummern auch Kontaktnamen und andere persönliche Informationen zugeordnet sind.

Das Angebot umfasst alle 3,8-Milliarden Telefonnummern in einem Ranking. Dabei werden die Nummern ihrer Wichtigkeit nach eingestuft: Nummern, die oft in den Kontaktlisten von Clubhouse-Mitgliedern auftauchen, werden als besonders wichtige Personen eingestuft. "Mit dieser Punktzahl waren wir in der Lage, die Größe eines Netzwerks jeder Telefonnummer der Welt zu ermitteln. Wir können daher ein nationales und internationales Ranking jedes Menschen und jeder Organisation durchführen", schreibt der Account.

Nicht das erste Datenleak bei Clubhouse

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  3. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
Weitere IT-Trainings

Clubhouse wurde von Anfang an für seine Art der Anmeldung kritisiert. Das soziale Netzwerk sammelt die eigene Telefonnummer und die Nummern aller gespeicherten Kontakte ein, entsprechend groß ist die Datenbank der Kontakte.

Die App hatte bereits einmal 1,3 Millionen Datensätze preisgegeben. Diese enthielten zusätzlich persönliche Informationen zu den Usern. Zusammen mit dem Leak der kompletten Telefonnummernliste könnten also zumindest einige der betroffenen Konten mit zusätzlichen Informationen angereichert werden.

Nachtrag vom 25. Juli 2021, 14:21 Uhr

Die Presseagentur des sozialen Netzwerks hat sich bei Golem.de mit einem Statement gemeldet: "Es gab keinen Datenleak bei Clubhouse. Es gibt eine Reihe von Bots, die Milliarden von zufälligen Telefonnummern generieren. Für den Fall, dass eine dieser zufälligen Nummern aufgrund eines mathematischen Zufalls auf unserer Plattform existiert, gibt die API von Clubhouse keine benutzeridentifizierbaren Informationen zurück. Datenschutz und Sicherheit sind für Clubhouse von größter Bedeutung und wir investieren weiterhin in branchenführende Sicherheitspraktiken. Clubhouse verwendet keine Cookies, trackt keine Benutzer und verkauft keine persönlichen Daten an Dritte."

Wir haben den Text entsprechend angepasst.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


gaym0r 30. Jul 2021

Das hat auch niemand behauptet? Informieren wie Clubhouse funktioniert!

MESH 26. Jul 2021

Im Telefonbuch steht auch, wer wen im Telefonbuch kennt? Cool, gib mal her.

px 26. Jul 2021

Cool, bin ich wenigstens nicht der einzige, der den Laden nicht kennt... was irgendwie...

stardestroyer 26. Jul 2021

Einer Nummer: ja. 3,8 Milliarden-Nummern: nein.

derdiedas 26. Jul 2021

oder ich verkaufe wie in der Sesamstraße statt eines "psst" 8 halt das Telefonbuch...



Aktuell auf der Startseite von Golem.de
Geekbench & GFXBench
Erste Benchmarks zeigen starken Apple M1 Max

Das Apple Silicon schneidet gut ab: Der M1 Max legt sich tatsächlich mit einer Geforce RTX 3080 Mobile und den schnellsten Laptop-CPUs an.

Geekbench & GFXBench: Erste Benchmarks zeigen starken Apple M1 Max
Artikel
  1. Google: Chrome 95 entfernt FTP endgültig
    Google
    Chrome 95 entfernt FTP endgültig

    Nach mehr als zwei Jahren Arbeit ist Schluss mit dem FTP-Support in Chrome. Das Team testet auch das Ende der bisherigen User Agents.

  2. Windows 11: User wollen separate Fenster in der Taskleiste zurück
    Windows 11
    User wollen separate Fenster in der Taskleiste zurück

    Windows 11 gruppiert Instanzen einer App zusammen und streicht die Möglichkeit, sie separat anzuzeigen. Das gefällt der Community gar nicht.

  3. Microsoft: Windows 11 läuft auf uraltem Pentium 4
    Microsoft
    Windows 11 läuft auf uraltem Pentium 4

    Zwei logische Kerne und über 1 GHz: Der Pentium 4 hat alles, was Windows 11 benötigt - denn Secure Boot und TPM 2.0 lassen sich umgehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • HP Herbst Sale bei NBB: Bis zu 500€ Rabatt auf Gaming-Notebooks, Monitore uvm. • PS5 & Xbox Series X vereinzelt bestellbar • Kingston RGB 32GB Kit 3200 116,90€ • LG OLED48A19LA 756,29€ • Finale des GP Anniversary Sales • Amazon Music 3 Monate gratis • Saturn Gutscheinheft [Werbung]
    •  /