Clubhouse: 1,3 Millionen Nutzerdaten im Netz

Persönliche Daten von rund 1,3 Millionen Clubhouse-Nutzern und -Nutzerinnen stehen in einem Hackerforum zum Download bereit. Wie "Cybernews" berichtet, handelt es sich um Details zu Benutzernamen, Links zu verknüpften Social-Media-Profilen wie Twitter und Instagram sowie zur Anzahl Follower. Die Datenbank beinhalte allerdings keine Passwörter oder Kreditkartendaten.

Hinter der Veröffentlichung stehe weder ein Hack noch ein Datenleck, teilte Clubhouse via Twitter mit. Es handle sich um öffentlich einsehbare Daten, auf die jeder Nutzer und jede Nutzerin über die API von Clubhouse zugreifen könne. Gesammelt wurden die Daten durch Scraping, also durch automatisiertes Sammeln von Informationen, die online zugänglich sind.

Obwohl der Datensatz keine sensiblen Informationen enthalte, sei der Fall problematisch, schreibt "Cybernews" weiter. Kriminelle könnten die veröffentlichten Informationen gegen Clubhouse-Nutzerinnen und –nutzer verwenden – beispielsweise für Phishing-Betrug oder andere Social-Engineering-Angriffe.

In puncto Datenschutz wirft Clubhouse viele Fragen auf. Michèle Balthasar und Eugen Roesle von Swiss Infosec greifen in ihrem Fachbeitrag vier Punkte auf, denen sich die Nutzerinnen und Nutzer bewusst sein sollten. Unter anderem: Die Daten werden in den USA verarbeitet, für Werbezwecke benutzt und die Gespräche werden aufgezeichnet.