3,8 Milliarden Telefonnummern: Angeblicher Clubhouse-Leak kursiert im Darknet

Nachdem das Interesse an der Audio-App in den vergangenen Monaten etwas abgeflaut ist, sorgen nun gleich zwei Ereignisse dafür, dass Clubhouse wieder im Gespräch ist. Zum einen ist die Betaphase vorbei, was bedeutet, dass User die App nun auch ohne Invite herunterladen und nutzen können. Zum anderen sorgt ein eher unerfreuliches Ereignis für Aufregung unter Nutzer:innen. Ein User eines Darknet-Forums postete dort, dass er Zugriff auf eine „geheime Datenbank“ von Clubhouse habe und dort 3,8 Milliarden Telefonnummern erbeutet habe. Diese würde er nun versteigern wollen. Davon berichtet unter anderem Heise. Einen Screenshot des Posts tweetete der Security-Spezialist Marc Ruef.

Angeblich handelt es sich bei den Telefonnummern nicht nur um die der Nutzer:innen von Clubhouse sondern auch um die Kontakte in deren Adressbuch – also Kontakte, die die App selbst gar nicht benutzen. Jede Telefonnummer sei mit einem Score versehen, der anzeigt, wie viele andere User diese Nummer eingespeichert haben. Unter den geleakten Nummern sollen Mobil- und Festnetznummern von Privatpersonen und „Professionals“ sein. Damit wäre der Leak deutlich größer als das Datenleck von 1,3 Millionen User-Daten, mit dem Clubhouse erst vor wenigen Monaten zu kämpfen hatte. Damals hatte der CEO der Audio App via Twitter verkündet, dass es sich dabei nicht um einen Hacker-Angriff handelte, sondern um ein Daten-Scraping der öffentlich einsehbaren Daten. Und auch jetzt dementiert Clubhouse, dass es einen Leak gegeben hat.

Wertloser Datensatz: Will der Hacker auf etwas anderes hinaus?

Um zu beweisen, dass er über die Daten verfügt, veröffentlichte der Forum-Nutzer einen Beispielsatz Daten mit 83 Millionen Telefonnummern aus Japan. Diese sind, laut einigen Spezialist:innen, jedoch ohne weitere Angaben zur Identität der User wertlos. Einen derartigen Datensatz könne man genau so gut aus öffentlichen Verzeichnissen zusammenstellen. Selbst wenn die Teefonnummern wirklich geleaked sein sollten, könnte niemand wirklich etwas damit anfangen. Was die Vermutung zulässt, dass es sich dabei um einen Schwindel handelt, der lediglich auf den Datenschutz bei Clubhouse hinweisen soll.

Datenschutz der App wird kritisiert

In seinem Post kritisiert der User, der sich God nennt, dass Clubhouse und auch andere Digitalkonzerne wie Google, Amazon und Co. auf die Telefonbücher ihrer User zugreifen und damit auch Daten von Personen sammeln, die ihren Dienst gar nicht nutzen. Clubhouse stand zu Beginn des Hypes stark wegen mangelhaften Datenschutzes in der Kritik. Damals kam es sogar zu einer Abmahnung. Es bleibt abzuwarten, ob der jetzige Vorfall Konsequenzen haben wird. Clubhouse weist bisher von sich, dass es einen Angriff auf die eigenen Systeme gegeben haben könnte.