Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz

In einem bekannten Hackerforum wurden 1,3 Millionen benutzerbezogene Daten der Social Media-Plattform Clubhouse veröffentlicht. Die Daten enthalten User IDs, Namen, Foto-URLs, User-Profilnamen – auch die von Twitter und Instagram –, Anzahl der Follower und Follows sowie das Datum der Kontoerstellung und die Profilnamen der Nutzer, von dem die Einladung ins Clubhouse gekommen ist, berichtet Cybernews.

Gefahr durch Phishing-Angriffe

Zwar seien "sensible" Informationen wie E-Mail-Adressen, Telefonnummern oder Kreditkarteninformationen nicht unter den Daten, die die Angreifer per Web Scraping über eine private Schnittstelle von einer SQL-Datenbank abgegriffen hätten, Gefahr bestehe anhand der veröffentlichten Daten aber trotzdem. In Kombination mit den Twitter- und Instagram-Handles könnten Angreifer Profile der potenziellen Opfer erstellen. Diese würden sich für gezielte Phishing- und Social-Engineering-Angriffe bis hin zum Identitätsdiebstahl eignen, heißt es in dem Beitrag von Cybernews weiter.

Clubhouse selbst habe sich gegenüber Cybernews zum aktuellen Zeitpunkt nicht offiziell geäußert. Der Datenabfluss von sozialen Netzwerken ist mit Clubhouse bereits der dritte innerhalb einer Woche. Vor sieben Tagen wurden erneut Daten von hunderter Millionen Facebook-Nutzer im Internet entdeckt, die anders als bei Clubhouse auch sensible Informationen enthalten. Vor zwei Tagen wurden Profil-Daten von 500 Millionen LinkedIn-Nutzern in einem Hackerforum zum Kauf angeboten.

Vier Milliarden Dollar Hype

Die mit vier Milliarden Dollar bewertete audiobasierte Social-Media-Hype-App Clubhouse ist in der Vergangenheit wegen Datenschutzbedenken und fehlender Moderation in die Kritik geraten. So wurde die Live-Podcast-App in der Vergangenheit bereits wegen eines fehlenden Impressums auf der Website und der Allgemeinen Geschäftsbedingungen und Datenschutzhinweise, die nicht wie in Deutschland gefordert in deutscher Sprache vorlagen, von der Verbraucherzentrale Bundesverband abgemahnt. Die Kabarettistin İdil Baydar und der Berliner Clan-Chef Arafat Abou-Chaker diskutierten auf Clubhouse vor 5000 Zuhörern über die Strafverfolgung krimineller Clans und verglichen diese mit der Judenverfolgung.

Bodo Ramelow gestand in einem Live-Podcast, dass er bei einem Treffen der Landesregierungschefs – mit Unterbrechungen – "bis zu zehn Level in Candycrush" schaffe und löste damit erneut Diskussionen über die Plattform aus. Durch den Einsatz einer Audio-Lösung des chinesischen Start-ups Agora.io, das die Nutzerdaten unverschlüsselt nach China übertragen könnte und die mittlerweile abgeschaffte Vorgabe, dass für Einladungen weiterer Nutzer das komplette Adressbuch auf die Clubhouse-Server geladen werden musste, geriet das Unternehmen immer wieder in die Kritik.

Der Erfolg des Unternehmens sorgte allerdings auch dafür, dass viele großen Anbieter an Klonen der Idee hinter Clubhouse arbeiten, darunter auch Twitter mit "Spaces". Der Kurznachrichtendienst wollte angeblich erst kürzlich Clubhouse für einen Milliardenbetrag kaufen.

(bme)