Mega-Datenleck

Clubhouse: 3,8 Mrd. Telefonnummern im Darknet

(Bild: AP)

Schweres Datenleck bei Clubhouse: Die Telefonnummern sämtlicher Nutzer der Audio-App sowie deren Kontakte werden derzeit offenbar im Darknet zum Verkauf angeboten. Der Datensatz soll insgesamt 3,8 Milliarden Telefonnummern umfassen.

Wie der IT-Sicherheitsexperte Marc Ruef via Twitter berichtete, beinhaltet der Datensatz sowohl private als auch geschäftliche Festnetz- und Mobilfunknummern. Die Nummern gehörten nicht nur Mitgliedern, sondern auch Personen in Kontaktlisten, die synchronisiert wurden. „Die Chancen sind groß, dass Sie aufgelistet sind, auch wenn Sie sich noch bei Clubhouse angemeldet haben“, schrieb Ruef.

Besonders kritisch: Sämtliche Nummern sind laut Golem.de gemäß ihrer Wichtigkeit gelistet. Nummern, die oft in den Kontaktlisten von Clubhouse-Mitgliedern auftauchten, seien als besonders wichtige Personen eingestuft worden, berichtete das Branchen-Portal unter Berufung auf den entsprechenden Darknet-Eintrag des unbekannten Anbieters.

Dieser schreibt dazu: „Mit dieser Punktzahl waren wir in der Lage, die Größe eines Netzwerks jeder Telefonnummer der Welt zu ermitteln. Wir können daher ein nationales und internationales Ranking jedes Menschen und jeder Organisation durchführen.“ Gesucht wird demnach jetzt nur noch ein „einzelner Käufer, der es ernst meint“. Es sei an der Zeit, „zu schauen, ob das Gesetz Clubhouse sanktionieren wird oder das nur leere Drohungen sind“, so der Anbieter weiter, der damit laut Golem.de die Datenschutzgrundverordnung der EU auf die Probe stellen könnte.

Clubhouse: „Es gab keinen Datenleak“
Gegenüber dem Branchenportal bestritt Clubhouse, dass es ein Datenleck gegeben habe. „Es gab keinen Datenleak bei Clubhouse. Es gibt eine Reihe von Bots, die Milliarden von zufälligen Telefonnummern generieren. Für den Fall, dass eine dieser zufälligen Nummern aufgrund eines mathematischen Zufalls auf unserer Plattform existiert, gibt die API (Schnittstelle, Anm.) von Clubhouse keine benutzeridentifizierbaren Informationen zurück“, zitierte Golem.de die für die App zuständige PR-Agentur.

Datenschutz und Sicherheit seien für Clubhouse von größter Bedeutung, betonte diese weiter. Die App verwende keine Cookies, tracke keine Benutzer und verkaufe keine persönlichen Daten an Dritte.

Verbraucherschützer hatten Clubhouse bereits Anfang des Jahres wegen mutmaßlicher Verstöße gegen die DSGVO abgemahnt. Hauptkritikpunkt: Nutzer mussten bei der Registrierung der App den Zugriff auf sämtliche gespeicherten Kontakte erlauben. „So besteht die Gefahr, dass Schattenprofile erstellt und zu Werbezwecken genutzt werden“, warnte Annabel Oelmann von der Verbraucherzentrale Bremen im Jänner.