Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,
Clubhouse erlebte Anfang des Jahres einen regelrechten Hype und galt am Firmanet der Social Networks als das nächste große Ding. Nun, rund ein halbes Jahr später hat sich das normalisiert und Clubhouse muss um die wichtigste Währung kämpfen – nämlich die Zeit und um neue Nutzer. Speziell Letztere dürften nun abgeschreckt sein, denn es gab ein massives Leck und nahezu alle Nutzerdaten sind im Netz gelandet.
Alle gespeicherten Telefonnummern geleaked
Die komplette Telefonnummern-Datenbank von Clubhouse steht im Darknet zum Verkauf. Sie enthält 3,8 Milliarden Telefonnummern und dürfte damit vollständig sein. Die Live-Audio-App verfügt natürlich nicht über 3,8 Mrd. Nutzer. Grund für diese Datenmenge ist ein Anderer: Zur Registrierung muss man sich mit seiner Telefonnummer anmelden und dabei Clubhouse auch den Zugang zum Telefonbuch gewähren. Analog zu WhatsApp wird das gesamte Telefonbuch einmal auf den Server hochgeladen und gespeichert.
Kritisch im Bezug auf die DSGVO
Mit Blick auf die DSGVO ist das besonders kritisch anzusehen. Denn nach der ist es nicht erlaubt, personenbezogene Daten ungefragt und ohne Einverständnis an Dritte weiterzureichen. Ob die Datenbank Rückschlüsse darauf zulässt, wer was geteilt hat, ist noch nicht bekannt. In der Datenbank befinden sich nicht nur Mobilfunk-, sondern auch Festnetznummern, weil Clubhouse das Adressverzeichnis ohne Selektion zieht und offenbar auch speichert.
Besonders ärgerlich: Durch den konstanten Datenabgleich werden kontinuierlich Telefonnummern an die Server von Clubhouse übertragen – auch die, die nach der Installation der App hinzugefügt wurden. Clubhouse selbst hat sich diesbezüglich ebenfalls geäußert und betont, dass man kein Datenleck identifiziert hat:
„Es gab keinen Datenleak bei Clubhouse. Es gibt eine Reihe von Bots, die Milliarden von zufälligen Telefonnummern generieren. Für den Fall, dass eine dieser zufälligen Nummern aufgrund eines mathematischen Zufalls auf unserer Plattform existiert, gibt die API von Clubhouse keine Benutzer-identifizierbaren Informationen zurück. Datenschutz und Sicherheit sind für Clubhouse von größter Bedeutung und wir investieren weiterhin in branchenführende Sicherheitspraktiken. Clubhouse verwendet keine Cookies, trackt keine Benutzer und verkauft keine persönlichen Daten an Dritte.“
Clubhouse
Es ist nicht das erste Mal, das User-Daten von Clubhouse abgeflossen sind. Vor einigen Wochen machte gecrawlte Daten die Runde, hier habe ich darüber berichtet
Echtheit der Daten verifiziert
Dabei handelt es sich keinesfalls um einen Bluff. Als Nachweis, dass die Daten echt sind, wurde die japanische Mitgliedersektion im Darknet verölffentlicht – rund 83,5 Mio. Telefonnummern. Dabei werden die Daten in einer Auktion bis 04. September 2021 angeboten.
Seid Ihr eigentlich noch bei Clubhouse unterwegs? Oder habt Ihr dem Netzwerk bereits wieder den Rücken gekehrt? Schreibt mir Euer Feedback in die nachfolgenden Kommentare
Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels
Kaffeekasse
Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit
3,00 €
Nö war nie auf Clubhouse und werde es auch nicht tun…jede App die auf mein Telefonbuch zugreifen will wird geflissentlich ignoriert!!! Meine Kontakte haben mir ja nicht das Einverständnis gegeben das ich sie bei irgendwelchen Diensten hoch lade!!!