Offenbar werden die Telefonnummern und Kontakte aller Clubhouse-Accounts wohl gerade im Darknet zum Kauf angeboten.
Vermutlich hat ein Hacker Zugang zu allen Telefonnummern erhalten, die sich mit der App Clubhouse in diesem Jahr registriert haben. Der will auch die gespeicherten Kontakte aller 10 Millionen Benutzer dieser App abgegriffen haben. Insgesamt umfasst das Daten-Set 3,8 Milliarden Telefonnummern mit Festnetz, privaten, geschäftlichen und auch Mobilfunknummern. So berichtet es der Security-Forscher Marc Ruef auf Twitter.
Details zum Angebot des Hackers
Die Zahlen sind dem Angebot selbst entnommen, das aktuell in einem Darknet-Forum gemacht wird. “Ich suche nach einem einzelnen Käufer, der es Ernst meint”, schreibt der Hacker im Forum.
Sein Beitrag macht auch den Eindruck, als wolle er damit auch einen Lackmustest für die Durchsetzung der DSGVO der EU machen. “Es ist Zeit, zu schauen, ob das Gesetz Clubhouse sanktionieren wird oder das nur leere Drohungen sind.”, liest man in dem Post. Es wird aber dabei nicht gesagt, ob diesen Telefonnummern auch mit den Kontaktnamen und weiteren persönlichen Daten verknüpft sind.
Zum Angebot gehören alle 3,8-Milliarden Telefonnummern. Dabei werden sie nach ihrer Wichtigkeit eingestuft: Nummern, die oft in den Kontaktlisten von Clubhouse-Mitgliedern auftauchen, werden dabei als besonders wichtige Personen betrachtet. “Mit dieser Punktzahl waren wir in der Lage, die Größe eines Netzwerks jeder Telefonnummer der Welt zu ermitteln. Wir können daher ein nationales und internationales Ranking jedes Menschen und jeder Organisation durchführen”, schreibt der Account.
Clubhouse hatte schon ein Millionen-Datenleak
Von Beginn an wurde Clubhouse wegen seiner Anmeldung kritisiert, weil das Soziale Netzwerk die eigene Telefonnummer und die Nummern aller gespeicherten Kontakte einsammelt, weshalb die Datenbank der Kontakte auch so groß ist.
Clubhouse hatte im April schon einmal 1,3 Millionen Datensätze “verloren”. Die enthielten damals auch zusätzlich persönliche Informationen zu den Benutzern. Zusammen mit der geleakten, kompletten Telefonnummernliste könnten also wenigstens einige der betroffenen Konten mit zusätzlichen Informationen ergänzt werden.