Clubhouse: Nutzerdaten von 1,3 Millionen Anwendern offengelegt

xguru · 2021-04-12T09:35:40+09:00

Eine SQL-Datei mit Nutzerinformationen wurde veröffentlicht → Keine sensiblen Daten wie Passwörter oder E-Mail-Konten enthalten → User ID, Name, Foto-URL, Username, Twitter-/Instagram-ID, Anzahl der Follower, Anzahl der abonnierten Accounts, Datum der Kontoerstellung, einladende Person Clubhouse erklärte offiziell, dass es sich nicht um einen Hack handle, sondern um öffentliche Informationen, die über die API zugänglich seien Dennoch ist Vorsicht geboten, da die Daten vermutlich für Social-Engineering-Angriffe genutzt werden könnten

(cybernews.com)

6 Punkte von xguru 2021-04-12 | 2 Kommentare | Auf WhatsApp teilen

Eine SQL-Datei mit Nutzerinformationen wurde veröffentlicht

→ Keine sensiblen Daten wie Passwörter oder E-Mail-Konten enthalten

→ User ID, Name, Foto-URL, Username, Twitter-/Instagram-ID, Anzahl der Follower, Anzahl der abonnierten Accounts, Datum der Kontoerstellung, einladende Person

Clubhouse erklärte offiziell, dass es sich nicht um einen Hack handle, sondern um öffentliche Informationen, die über die API zugänglich seien

Dennoch ist Vorsicht geboten, da die Daten vermutlich für Social-Engineering-Angriffe genutzt werden könnten

2 Kommentare

reedids 2021-04-12

🤦‍♀️

xguru 2021-04-12

https://news.ycombinator.com/item?id=26768299

Ein Nutzer, der Clubhouse dieses Problem im Februar gemeldet hatte, soll keinerlei Antwort erhalten haben.

Mit nur dem per MITM ermittelten Token lassen sich alle öffentlichen Nutzerprofile unbegrenzt abfragen
Das ließe sich zumindest durch eine Begrenzung der Anzahl der Suchergebnisse und Rate Limiting verhindern, aber offenbar wird beides überhaupt nicht umgesetzt

Clubhouse: Nutzerdaten von 1,3 Millionen Anwendern offengelegt

Verwandte Beiträge

2 Kommentare