Clubhouse: Hacking Angriff auf die Hype-App?

Clubhouse: Hacking Angriff auf Clubhouse?

Copyright ┬ę Shutterstock /Elizaveta Galitckaia


Es wurde ein Datenleck von den Clubhouse Mitgliederinformationen gemeldet. Die Informationen bestehen aus ├Âffentlich zug├Ąnglichen Daten und nicht aus sensiblen Informationen wie Passw├Ârtern. Das Leck kann anscheinend tats├Ąchlich nur ein Auszug aus ├Âffentlich verf├╝gbaren Informationen sein.

Wurden vertrauliche Informationen von Clubhouse ver├Âffentlicht?

Das sogenannte Datenleck scheint keine vertraulichen Informationen zu enthalten. Alle Informationen scheinen ├Âffentlich verf├╝gbare Daten zu sein f├╝r das man keinen Hack brauchen w├╝rde, um sie zu erhalten.

Dies ist die Liste der Art von (├Âffentlich zug├Ąnglichen) Daten, die laut Cybernews durchgesickert sind:

  • User ID
  • Name
  • Foto URL
  • Benutzername
  • Twitter Name
  • Instagram Name
  • Anzahl an Followern
  • Anzahl der Personen, denen der User folgt
  • Account Erstellungsdatum
  • Name des Users der die Person zu Clubhouse eingeladen hat

M├Âglicherweise kein Datenleck von Clubhouse

Die Sicherheitsforscherin und Technologie-Bloggerin Jane Manchun Wong (@wongmjane) stellte infrage, ob es sich ├╝berhaupt um ein Leck handelt. Sie meinte, dass es einem einfachen automatisierten Download von ├Âffentlichen Informationen gleicht.

Jane twitterte, dass es sich bei dem Clubhouse Leck anscheinend um einen Data Scrape von ├Âffentlich verf├╝gbaren Informationen handelt.

Data Scrape statt Datenleck

Ein Scrape ist, wenn eine Software in der Lage ist, ├Âffentliche Informationen von einer Website herunterzuladen, wie z. B. Mitgliederinformationen oder auch nur den Inhalt. Es ist wie ein automatisierter Browser, der ├Âffentliche Informationen herunterl├Ądt.

In diesem Fall war der Scraper in der Lage, ├Âffentliche Benutzerinformationen nacheinander herunterzuladen. Was dieses Scraping m├Âglich machte, war offenbar, dass Clubhouse Benutzerinformationen in numerischer Reihenfolge erstellt und gespeichert wurde.

So beschreibt es Jane in einem Tweet:

ÔÇťNot seeing any private info in this ÔÇťleaked dataÔÇŁ of Clubhouse

The user IDs are numerical. So it just seems like someone scraped the data by hitting ClubhouseÔÇÖs private API, iterating from user ID 1 to beyondÔÇŁ

Ein Datenleck besteht aus privaten und sensiblen Daten, nicht aus ├Âffentlichen Daten, die f├╝r jeden zug├Ąnglich sind.

Sie folgte mit diesem Tweet:

ÔÇťData of 1 Clubhouse profile, including name, social media handles, profile picture, followers/following count, and more, apparently posted on Twitter.

The source of this leak told me this is done by opening Clubhouse app, viewing the profile of the victim, and taking a screenshotÔÇŁ

Twitter-Mitglieder, die Janes Diskussion verfolgten, twitterten satirische Antworten, die zeigten, wie wenig beeindruckt sie von dem sogenannten “Hack” der ├Âffentlich zug├Ąnglichen Inhalte waren:

Warum es sich m├Âglicherweise nicht um ein Datenleck von Clubhouse handelt

Keine der Informationen ist privat oder sensibel. Alle Informationen sind ├Âffentlich zug├Ąnglich. Die Methode, die verwendet wurde, um die Informationen zu erhalten, scheint nicht auf eine Sicherheitsl├╝cke zur├╝ckzuf├╝hren. Laut der Sicherheitsforscherin Jane Manchun Wong scheint es sich um einen relativ einfachen Download von ├Âffentlich verf├╝gbaren Informationen zu handeln.

Was halten Sie davon? Denken Sie, dass es sich hierbei tats├Ąchlich um einen Datenleck handelt oder nicht? Teilen Sie uns das in den Kommentaren mit!

 

Quelle: Search Engine Journal

 

Kostenloser SEO-Check der OSG



Weitere Inhalte


Keine Kommentare vorhanden


Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit uns!

Deine E-Mail-Adresse wird nicht ver├Âffentlicht. Erforderliche Felder sind markiert *

*
*