Gab es einen Mega-Datendiebstahl bei Clubhouse?


von

Wurde das für einige Zeit extrem gehypte Audio-Social-Network Clubhouse gehackt? Der IT-Sicherheitsexperte Marc Ruef entdeckte in einem Darknet-Forum ein Angebot, Telefonnummern und Datenpakete von Clubhouse-Usern zu kaufen und machte diese bei Twitter öffentlich.

Dort bietet ein User namens „God“ Handy-, Festnetz und geschäftliche Telefonnummern in einem Paket an. Es soll sich um bis zu 3,8 Milliarden Nummern handeln. Dabei seien nicht nur die Daten der angemeldeten Clubhouse-Nutzer, sondern auch all jene Telefonnummern aus ihren Kontaktbüchern.

Das gehört zu den (umstrittenen) Bedingungen für den „Eintritt“ ins Clubhouse, dass die App Zugriff auf die Telefonnummern von Freunden und Familie bekommt.

Es gab keinen Hack – behauptet Clubhouse

Clubhouse dementierte den Datendiebstahl am Wochenende. Es sei nicht möglich, Daten zu erbeuten, mit denen Nutzer identifiziert werden könnten, hieß es in einem Statement, das „Bild“ vorlag.

Man gehe davon aus, dass die im Darknet eingestellten Telefonnummern nach einem mathematischen Zufall eingestellt wurden, um einen Leak vorzutäuschen. Bots könnten automatisch Zahlenkombinationen als Handynummern erzeugt haben.

In nur wenigen Wochen konnte Clubhouse nach Start im Frühling 2020 zwei Millionen Nutzer für sich gewinnen, obwohl nur Apple-User Zugang bekamen und sie sich von anderen Teilnehmern zuvor einladen mussten. Obwohl die App inzwischen auch Android-Anwendern zur Verfügung steht, hat sich das Interesse an dem sozialen Netzwerk deutlich abgeschwächt.