Bericht: Daten von 1,3 Millionen Clubhausnutzern sind online durchgesickert
UPDATE: Clubhouse hat alle Berichte abgelehnt, dass es "verletzt oder gehackt" wurde. Stattdessen behauptet das Unternehmen in einem Tweet, dass es sich bei den genannten Daten um "alle öffentlichen Profilinformationen aus unserer App handelt, auf die jeder über die App oder unsere API zugreifen kann".
Originalgeschichte folgt …
Berichten zufolge ist eine SQL-Datenbank mit Aufzeichnungen von 1,3 Millionen Clubhouse-Benutzern online aufgetaucht. Zu den durchgesickerten Informationen gehören Benutzer-IDs, Namen, Twitter- und Instagram-Handles.
Die Daten wurden in einem berühmten Hacking-Forum veröffentlicht
Laut einem Bericht von Cybernews wurden die durchgesickerten Informationen in einem "beliebten Hacker-Forum" veröffentlicht.
Angesichts der Popularität des Forums erreichten die Informationen wahrscheinlich viele Hacker, die die Informationen verwenden konnten, um Clubhouse-Benutzer anzusprechen und sogar Profile insgesamt zu sabotieren.
Zu den durchgesickerten Details gehören Benutzernamen, Foto-URLs, Benutzer-IDs und sogar Benutzerprofilnamen, die die Einladung gesendet haben. Hacker haben auch andere Informationen wie die Anzahl der Follower und das Datum der Kontoerstellung bekannt gegeben. Darüber hinaus wurden verknüpfte Twitter- und Instagram-Handles in die SQL-Datenbank aufgenommen.
Personaldaten von 1,3 Millionen # Clubhouse- Nutzern sind Berichten zufolge Tage nach dem Verstoß von LinkedIn und Facebook gegen Daten durchgesickert. #Socialmedia #data https://t.co/DivFPWYZZ2 pic.twitter.com/3NK0Pv8HiN
– Sandrine Andro @
(@SANDROANDRINE) 11. April 2021
Obwohl die durchgesickerten Daten keine vertraulichen Informationen wie Kreditkartendaten enthalten, wird behauptet, dass biografische Benutzerdaten verwendet werden könnten, um Benutzer mit Phishing-Betrug anzusprechen. Die Benutzerinformationen können möglicherweise auch verwendet werden, um Passwörter der betroffenen Clubhouse-Konten zu erzwingen.
In diesem Zusammenhang müssen Clubhouse-Benutzer besonders vorsichtig sein, wenn sie Verbindungsanfragen von Fremden oder verdächtige E-Mails annehmen, die aussehen, als wären sie von Clubhouse.
Ein weiteres wichtiges Benutzerdatenleck
Der Clubhouse-Datendump kommt, nachdem Daten von 533 Millionen Facebook-Nutzern online durchgesickert sind und die Informationen von weiteren 500 Millionen LinkedIn-Nutzern zum Verkauf angeboten wurden.
Hacker können Informationen aus allen drei Datenlecks verwenden, um ein detailliertes Profil potenzieller Opfer zu erstellen.
Cyberkriminelle könnten die Twitter- und Instagram-Handles aus dem Clubhouse-Leck verwenden, um sich als Personen auszugeben und andere Personen dazu zu bringen, vertrauliche Informationen preiszugeben.
Social Media-Unternehmen müssen zur Rechenschaft gezogen werden
Social-Media-Plattformen wie Facebook, LinkedIn und Clubhouse spielen eine wichtige Rolle in unserem täglichen Leben. Und mit der anhaltenden Pandemie sind wir mehr denn je auf soziale Medien angewiesen.
Daher müssen diese Unternehmen befragt werden, wenn große Datenverletzungen auftreten. Es ist höchste Zeit, dass diese Unternehmen strengere Datensicherheitsmaßnahmen ergreifen. Regierungen auf der ganzen Welt sollten sicherstellen, dass diese Standards von großen Technologieunternehmen wie Facebook und LinkedIn eingehalten werden.
Als Benutzer sollten Sie sicherstellen, dass die Zwei-Faktor-Authentifizierung in Ihren Social Media-Konten immer aktiviert ist, und Ihre Kennwörter regelmäßig ändern. Wenn nicht unbedingt erforderlich, dürfen Sie außerdem nicht mehrere Social-Media-Konten miteinander verknüpfen.