Leser
Massive Datenpanne bei Clubhouse und LinkedIn
Abermals sind hunderte Millionen Menschen von Daten-Diebstahl im Netz betroffen. Diesmal passierte die Datenpanne bei Clubhouse und LinkedIn.
Vor kurzem erreichten die Welt noch die Neuigkeiten über ein massives Datenleck bei Facebook, die Daten von rund einer halben Milliarde User wurden veröffentlicht. Jetzt wurden zwei weitere Datenpannen bei der Talk-App Clubhouse und bei LinkedIn bekannt.
Obwohl es die Clubhouse-App bislang nur für das iPhone gibt und man nur mit Einladung beitreten kann, erfreut sich die Anwendung weltweit großer Beliebtheit. Im Februar 2021 wurde die Diskussions-App bereits rund zehn Millionen mal im Apple Store heruntergeladen. Die App hatte nach eigenen Angaben Im Februar wöchentlich zwei Millionen aktive Nutzer. Die Daten eben dieser User kursieren jetzt im Netz.
Clubhouse bestreitet Datenleck auf Twitter
Im selben Hacker-Forum, in dem zuvor die von Facebook erbeuteten Daten zum Verkauf angeboten wurden, tauchte nun ein enormes Archiv an Userdaten von LinkedIn und Clubhouse auf. Veröffentlicht wurden Usernamen, Fotos, Twitter und Instagram-Usernamen, Followerzahlen sowie die Information, durch welchen Nutzer die Einladung in die App erfolgte. Clubhouse bestritt den Sachverhalt auf Twitter, die Vorwürfe eines Datenlecks seien "irreführend und falsch".
Das stimmt im Grunde genommen auch – es handelt sich hier vermutlich nicht um einen Hacker-Angriff, sondern um einen sogenannten "Scrape". Beim Scraping werden Daten, die ohnehin öffentlich sind gesammelt und in einen Zusammenhang gestellt. Clubhouse berichtet auf Twitter, jeder könne auf die Daten über die Anwendungsschnittestelle der App, genannt API, zugreifen. Nur weil es zu keiner Sicherheitslücke kam, können die Daten allerdings trotzdem missbräuchlich verwendet werden.
Sensible Daten von LinkedIn im Netz zu kaufen
Beim LinkedIn-Leck hingegen handelt es sich, ebenso wie beim Facebook-Leak, um sensible, persönliche Daten. Zum Verkauf angeboten werden Namen, Emailadresse, Geschlecht, Telefonnummer, Nutzernamen auf anderen Social Media Seiten sowie Job-bezogene Informationen. Angeboten werden rund 827 Millionen Profile und deren Informationen – das sind fast 100 Millionen mehr Datensätze, als LinkedIn eigentlich Nutzer hat. Es dürfte sich dabei wohl um doppelte oder teils veraltete Informationen handeln.