Angeblich 3,8 Milliarden Telefonnummern geleakt

"The new Clubhouse database leak is pretty much bullshit"

Uhr
von Marc Landis und san

Ein Forennutzer im Darknet will angeblich 3,8 Milliarden Clubhouse-Telefonnummern erbeutet haben. Clubhouse dementiert den Leak und auch Experten diskutieren die Sache kontrovers. Es seien Zweifel angebracht.

(Source: Sandy Schulze / Fotolia.com)
(Source: Sandy Schulze / Fotolia.com)

Ein anonymer Benutzer eines Forums namens "God" hat im Darknet behauptet, dass er einen "kompletten Satz aller Telefonnummern aus den Adressbüchern von Clubhouse-Nutzern" besitze. Diesen wolle er an den Höchstbietenden verkaufen, schreibt Heise.de.

Angeblich handelt es sich um 3,8 Milliarden Telefonnummern von Clubhouse-Nutzerinnen und Nutzern und aller ihrer Adressbuch-Kontakte. Der Schweizer Security-Spezialist Marc Ruef postete dazu als erster auf Twitter.

Die angeblich erbeuteten Telefonnummern stellten Mobil- und Festnetznummern von Privatpersonen und "Berufsleuten" dar. Die Quelle sei eine "geheime Datenbank", die Clubhouse "in Echtzeit" aktualisiere, sobald im Adressbuch eines Clubhouse-Nutzers ein neuer Kontakt auftauche, wie Heise.de weiter schreibt. Forennutzer "God" will den Datensatz demnach am 4. September im Rahmen einer Privatauktion versteigern.

Doch es darf gezweifelt werden, insbesondere an der Qualität der Daten. So diskutieren Experten den "Leak" kontrovers und Clubhouse dementiert laut Heise.de wie folgt: "Es gibt eine Reihe von Bots, die Milliarden von zufälligen Telefonnummern generieren. Für den Fall, dass eine dieser zufälligen Nummern aufgrund eines mathematischen Zufalls auf unserer Plattform existiert, gibt die API von Clubhouse keine benutzeridentifizierbaren Informationen zurück. Datenschutz und Sicherheit sind für Clubhouse von grösster Bedeutung und wir investieren weiterhin in branchenführende Sicherheitspraktiken. Clubhouse verwendet keine Cookies und verkauft keine persönlichen Daten an Dritte."

Kritik von "God"

Allerdings greift die Clubhouse-App tatsächlich über Adressbücher der App-Nutzer auch auf die Telefonnummern von Personen zu, die den Dienst nicht nutzen, so wie es auch manche Messenger-Dienste täten, schreibt Heise.de weiter.

An diesem Vorgehen übt "God" Kritik: Clubhouse sowie die grossen Digitalkonzerne Google, Apple, Facebook und Amazon würden damit Daten unbeteiligter Nutzer sammeln und auswerten, was das Menschenrecht auf Schutz der Privatsphäre verletze. Eigentlich müsse die EU-DSGVO Unternehmen für diese Praktiken bestrafen – nun sei es an der Zeit zu beobachten, ob die Verordnung Clubhouse tatsächlich treffe.

Der Darknet-Nutzer habe ausserdem ein Beispiel seiner Sammlung mit gut 83 Millionen Telefonnummern aus Japan veröffentlicht. Diesen Beispieldatensatz hätten sich mehrere Spezialisten für IT-Security genauer angesehen und seien zu einem vernichtenden Urteil gekommen. Der Satz enthält demnach "nichts als unverbundene Telefonnummern ohne jede weitere Angabe zur Nutzeridentität". So sei er nichts wert und die ganze Sache möglicherweise nur ein Schwindel.

Alles nur geskriptet?

Eine solche Sammlung von Zahlen könne man genauso gut per Skript mit Zufallswerten anlegen oder aus öffentlich zugänglichen Telefonnummern-Verzeichnissen willkürlich zusammenstellen, schreibt Heise.de weiter. Selbst wenn es 3,8 Milliarden geleakte Telefonnummern gäbe, liesse sich aus dieser Datensammlung so gut wie nichts herauslesen.

Der Audio-Chatroom-Dienst Clubhouse hatte allerdings von Beginn mit Kritik zu kämpfen. Mangelnder Datenschutz, fehlende Moderation und nicht vorhandenes Impressum auf der Website gab Anlass zu Stirnrunzeln unter Experten.

Sehr viel ernster als der jetzige Vorfall war laut Heise.de zudem ein echter Leak von Nutzerdaten vom April dieses Jahres: Damals waren 1,3 Millionen Nutzerdaten von Clubhouse in einem Forum aufgetaucht, inklusive Real- und Profilnamen und Verbindungen zu Instagram- und Twitterkonten, wie Sie hier nachlesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_223670

Passende Jobs