Social Media12.04.2021

Geen houseparty! Gegevens 1,3 miljoen Clubhouse gebruikers online


Clubhouse zegt niet gehackt te zijn. Data kan via API verzameld worden!

Hacken om gebruikersgegevens buit te kunnen maken is natuurlijk geen nieuw fenomeen. Maar de afgelopen week was met het lekken van meer dan een miljard accountgegevens van facebook en LinkedIn gebruikers wel een bijzonder opvallende. En, zoals nu blijkt, bleef het daar niet bij. Dit weekend werd Clubhouse het volgende slachtoffer. De gegevens van 1,3 miljoen gebruikers werden gratis online gezet op een hackers-forum.

Vergeleken met de hacks bij facebook en LinkedIn klinkt 1,3 miljoen als peanuts. Bedenk daarbij echter wel dat het nog piepjonge audio social networking platform uiteraard nog geen honderden miljoenen gebruikers heeft.

Geen hack maar API

Inmiddels heeft Clubhouse in een reactie op twitter al geroepen dat het geen hack betreft. De data die op het hackers-forum gepubliceerd is, zou bestaan uit openbare gebruikersinformatie die voor iedereen met de juiste API van Clubhouse, vrij toegankelijk is. Zij noemen de berichtgeving rondom de hack dan ook onjuist en misleidend.

Clubhouse zegt in een reactie ook dat ze geen bewijs hebben gevonden, direct of indirect, dat de dienst en servers met gebruikersgegevens gehacked zijn. Hoe dan ook, de lijst met gegevens van de 1,3 miljoen gebruikers die nu online staan is op z’n minst behoorlijk uitgebreid te noemen:

  • User ID
  • Naam
  • Link naar de profielfoto
  • Gebruikersnaam
  • Twitter naam
  • Instagram naam
  • Aantal volgers
  • Aantal gevolgden (door gebruiker)
  • Datum aanmaak account
  • Naam gebruiker die invite stuurde
Een voorbeeld van de gebruikersdata zoals die op het hackersforum gepubliceerd zijn
Een voorbeeld van de gebruikersdata zoals die op het hackersforum gepubliceerd zijn

Het feit dat iedereen met de API van Clubhouse zoveel gebruikersdata kan verzamelen roept natuurlijk wel vragen op over het privacy-beleid van de dienst. Cybernews heeft daar vragen over gesteld, maar nog geen antwoorden gekregen.

Ron Smeets

Ron verdiende zijn sporen in de Telecom als Mobile Cowboy. Na bijna 15 jaar was hij toe aan een nieuwe uitdaging als zelfstandig freelance journalist, blogger en tekstschrijver. Het bloed kruipt echter waar het niet gaan kan. De Mobile Cowboys is back! Met lasso en zweep in de aanslag om de ingeslapen telecommarkt weer eens goed wakker te schudden en met scherp te schieten!

Verder lezen over Cybercrime

Waarom bugs vinden in Chrome ineens een stuk interessanter is

De Chrome-browser bestaat al 16 jaar en in die tijd is er veel veranderd, zonder dat het te ingewikkeld is geworden. Aan de voorkant dan.

Cybercrime29.08.2024

Waarom bugs vinden in Chrome ineens een stuk interessanter is

Pas op voor deze oplichting op Booking.com

Booking.com zelf communiceert er niet over op zijn site en dat is spijtig: er is namelijk sprake van phishing die vanuit zijn eigen platform plaatsvindt.

Cybercrime09.08.2024

Pas op voor deze oplichting op Booking.com

E-mailadressen van 15 miljoen Trello-leden op straat door hack

Atlassian is in verlegenheid gebracht. Het moederbedrijf van Trello ziet 15 miljoen emailadressen lekken.

Cybercrime29.07.2024

E-mailadressen van 15 miljoen Trello-leden op straat door hack

Microsoft komt met een tool om computers te redden na IT-storing

Microsoft heeft voor IT-admins een tool beschikbaar gemaakt om sneller weer up and running te zijn na de grote storing afgelopen vrijdag.

Cybercrime22.07.2024

Microsoft komt met een tool om computers te redden na IT-storing

Let op: er is een grote, wereldwijde computerstoring gaande

Er is over de hele wereld een grote computerstoring gaande. Het zou mogelijk liggen aan het bedrijf CrowdStrike.

Cybercrime19.07.2024

Let op: er is een grote, wereldwijde computerstoring gaande

Google is van plan om grootste startup-overname ooit te doen

Google zou de grootste startup-acquisitie ooit zijn voor een bedrag van 23 miljard dollar. 

Cybercrime15.07.2024

Google is van plan om grootste startup-overname ooit te doen

Beveiligingsgevaar: update je laptop nog voor je op vakantie gaat

Het is een verschrikkelijke timing, of juist een heel slimme: door een zwakte in Windows kunnen hackers je computer in via een open wifi.

Cybercrime21.06.2024

Beveiligingsgevaar: update je laptop nog voor je op vakantie gaat

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Het blijft een dilemma: als je slachtoffer wordt van phishing, dan heb je zelf je geld weggegeven: of is dat niet zo eenvoudig te stellen?

Cybercrime21.06.2024

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Verder lezen over Hacken

Grote storing legt DigiD en Eindhoven Airport plat

Een grote storing treft momenteel allerlei overheidssystemen, waardoor Eindhoven airport platligt, DigiD niet werkt en meer. Er zou geen cybercrime bij komen kijken.

Cybercrime28.08.2024

Grote storing legt DigiD en Eindhoven Airport plat

Google Play bevat al jarenlang malware genaamd Mandrake

Wist je dat er al jaren malware in de Play Store van Google staat? Het is zelfs 'bekende' malware, genaamd Mandrake.

Cybercrime31.07.2024

Google Play bevat al jarenlang malware genaamd Mandrake

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Het blijft een dilemma: als je slachtoffer wordt van phishing, dan heb je zelf je geld weggegeven: of is dat niet zo eenvoudig te stellen?

Cybercrime21.06.2024

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Zo voorkom je dat je te maken krijgt met vakantiefraude

De kans is groot dat je op het punt staat om een reis te boeken. Een goed idee, maar pas wel op voor vakantiefraude. Dit is wat dat inhoudt.

Cybercrime05.06.2024

Zo voorkom je dat je te maken krijgt met vakantiefraude

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

Ticketmaster heeft als grootste ticketbedrijf enorm veel invloed, maar ook enorm veel klantgegevens. En die schijnen nu op straat te liggen.

Cybercrime30.05.2024

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab v...

Cybercrime04.12.2023

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks