Riesiges Datenleck bei Clubhouse? Firma dementiert
Der Schweizer Sicherheitsforscher Marc Ruef hat auf Twitter einen Screenshot eines Darknet-Forums geteilt, in dem angeblich 3,8 Milliarden Telefonnummern von Clubhouse an den Höchstbietenden verkauft werden sollen.
Der anonyme Verfasser schreibt, dass die Nummern sowohl von Clubhouse-Nutzer:innen stammen als auch von deren Kontakten. Denn immer wenn die App das Kontaktbuch abgleicht, überträgt es sämtliche Telefonnummern an die Server des Unternehmens. Diese Praxis sorgte von Beginn an für Kritik, weshalb unter anderem Datenschützer vor der Nutzung warnen.
Die Nummern in dem Datensatz sollen mit einer Bewertung versehen sein: Nummern, die häufiger aufgetreten sind, sind hervorgehoben, da sie mutmaßlich besser vernetzten Personen gehören. Mit dem Verkauf will der Anbieter auf den mangelnden Datenschutz der App aufmerksam machen. Die Quelle sei eine „geheime Datenbank“, die Clubhouse „in Echtzeit“ aktualisiere, sobald im Adressbuch eines Clubhouse-Users ein neuer Kontakt auftauche.
Ob die Nummern tatsächlich von Clubhouse stammen, ist unklar. „Es gab keinen Datenleak bei Clubhouse“, heißt es vonseiten des Unternehmens. „Es gibt eine Reihe von Bots, die Milliarden von zufälligen Telefonnummern generieren. Für den Fall, dass eine dieser zufälligen Nummern aufgrund eines mathematischen Zufalls auf unserer Plattform existiert, gibt die API von Clubhouse keine benutzeridentifizierbaren Informationen zurück.“
Schon im April gerieten Daten von rund 1,3 Millionen Nutzer:innen an die Öffentlichkeit.