Hacker haben die Social-Media-App Clubhouse angegriffen und Daten von mehr als einer Million Accounts abgegriffen. Dafür mussten sie nichtmal in die Datenbank des Anbieters einbrechen. Das Statement des Anbieters wiederum sorgt für noch mehr Ärger.
Schon wieder wurden Nutzerdaten eines Social-Media-Anbieters im Internet veröffentlicht. Nachdem bereits Facebook und LinkedIn Opfer von Hackerangriffen wurden, tauchten jüngst Daten von rund 1,3 Millionen Nutzern der audiobasierten Social-Media-Plattform Clubhouse in entsprechenden Foren auf. Das berichtet das Online-Magazin Cybernews . Ein Statement von Clubhouse, das kurz darauf veröffentlicht wurde, erhitzte die Gemüter nur noch mehr.
Die veröffentlichten Daten sind in einem bekannten Hackerforum für jeden zugänglich. Sie enthalten:
User ID
Name
Foto-URL
Nutzername
Twitter-Nutzername
Instagram-Nutzername
Follower-Anzahl
Anzahl der vom Nutzer gefolgten Accounts
Daten der Account-Erstellung
Nutzername des Accounts, der zu Clubhouse eingeladen hat
Clubhouse äußerte sich kurz darauf via Twitter und erklärte, dass die Berichte falsch seien und kein Einbruch in die eigene Datenbank stattgefunden habe. Stattdessen seien die veröffentlichten Daten für jeden über die App oder die API zugänglich.
Die Reaktion auf dieses Statement fiel erwartungsgemäß negativ aus, viele Nutzer taten ihren Unmut darüber kund, dass Clubhouse so wenig Maßnahmen ergreife, um die privaten Daten seiner Nutzer zu schützen. Schließlich können die gesammelten Daten trotzdem verwendet werden, zum Beispiel, um Nutzer mittels Social Engineering anzugreifen.
Ob ihre Daten von einem Leak betroffen sind, können Sie auf der Website Have I Been Pwned nachgucken. Die veröffentlichen Clubhouse-Datensätze sind allerdings noch nicht hinzugefügt worden.
