Wohl kein Hacker-Angriff
Jeder der 1,3 Millionen Datensätze enthält Namen, Usernamen, Nutzer-ID und Foto-URL. Falls vorhanden, sind auch Twitter- und Instagram-Konten der Benutzer aufgeführt. Außerdem lässt sich nachvollziehen, wann der Account gegründet wurde und auf wessen Einladung er zurückgeht. All diese Informationen gehörten zum öffentlichen Profil ihrer Nutzer, ließ Clubhouse nach dem Auftauchen der Datensammlung über seinen Twitter-Account verkünden. Es habe weder ein Datenleck noch einen Hacker-Angriff gegeben.
„Abschürfen“ öffentlicher Seiten
Tatsächlich enthalten die Datensätze keine sensiblen Informationen wie Bankdaten, Mail-Adressen oder Telefonnummern. Das spricht dafür, dass die Sammlung durch Scraping erstellt wurde, also: indem mit spezieller Software die Angaben von Millionen öffentlicher Profilseiten ausgelesen worden sind.
Umfassende Opfer-Profile
Dennoch warnen die Sicherheitsexperten von Cybernews vor Missbrauchsmöglichkeiten. Betrüger könnten die umfangreichen Informationen nutzen, um Phishing-Mails besonders passgenau auf ihre Opfer zuzuschneiden. Es sei nicht auszuschließen, dass auch mehrere im Darknet angebotene Datenpakete zusammengefügt würden. Daraus ließen sich detaillierte Profile einzelner Opfer erstellen. Das Material könnte möglicherweise sogar für einen Identitätsdiebstahl ausreichen.
Praxis-Tipps
- Wenn Sie einen Clubhouse-Account besitzen, prüfen Sie, ob auch Ihre Daten betroffen sind. Unter der Adresse https://cybernews.com/personal-data-leak-check/ sind darüber hinaus auch die kürzlich veröffentlichen LinkedIn- und Facebook-Datensätze eingefügt.
- Achten Sie in den kommenden Wochen besonders auf Nachrichten, die von Clubhouse zu stammen scheinen. Es könnte sich um Phishing-Mails handeln.
- Prüfen Sie kritisch auch Mitteilungen von Freunden oder bekannten Kontakten. Klicken Sie grundsätzlich keine Links an und öffnen Sie keine Anhänge, wenn Sie nicht sicher sind, dass es sich um vertrauenswürdige Quellen handelt.
