L'autorité française de protection des données a lancé une enquête sur des allégations de violation de données par l'application Clubhouse. Il y avait aussi un message indiquant que les créateurs de l'application avaient lancé un programme d'accélération.
Apparemment, la Silicon Valley ne se lasse pas de l'application. Tout cela vient après la nouvelle il y a quelques semaines que les chats ont été piratés. Compte tenu du battage médiatique autour de l'application, l'ingénieur de recherche de Tenable, Satnam Narang, commente le statut de Clubhouse en matière de sécurité informatique et de données.
Application Clubhouse avec 8 millions de téléchargements iOS
"En février 2021, Clubhouse a dépassé les huit millions de téléchargements mondiaux pour son application de médias sociaux basée sur la voix, qui n'est actuellement disponible que sur les appareils iOS. Dans le passé, j'ai constaté que lorsqu'une application gagne en popularité parmi les utilisateurs, les escrocs la remarquent rapidement et se taillent leur propre créneau autour d'elle, que ce soit sur Facebook, Twitter, Instagram, Snapchat, Tinder ou TikTok.
Clubhouse pose certains défis aux escrocs, mais il existe également des opportunités. Par exemple, étant donné que l'application est contrôlée par la voix, il n'y a aucun moyen de discuter avec les utilisateurs pour diffuser des liens vers des escroqueries, ce qui est souvent la méthode préférée des escrocs. Clubhouse permet aux utilisateurs de promouvoir des profils sociaux pour Instagram et Twitter, ce qui est la méthode la plus susceptible de conduire les utilisateurs à des escroqueries. J'ai vu cela dans mes recherches sur TikTok il y a quelques années lorsque des escrocs ont fait la promotion d'escroqueries de rencontres pour adultes et ont demandé aux utilisateurs de les ajouter à Snapchat afin de les retirer de la plate-forme.
Satnam Narang, ingénieur de recherche chez Tenable (Photo : Tenable)
Chambres avec de faux profils
Il a été rapporté que des salles de club ont été créées pour présenter des programmes de « devenir riche rapidement » ou de fausses offres de coaching. Ils dirigent les utilisateurs de Clubhouse vers des profils sociaux créés pour promouvoir ces soi-disant opportunités. Ces profils bénins ne sont susceptibles d'être supprimés qu'après que les utilisateurs se sont séparés de leurs fonds, ce qui rend ce type d'arnaque extrêmement lucratif.
Il y a aussi un problème d'usurpation d'identité qui se produit avec d'autres plateformes et qui a déjà commencé à se manifester avec Clubhouse. Après qu'Elon Musk ait rejoint Clubhouse, de faux profils Elon Musk sont apparus sur la plateforme. Il y a eu des rapports d'autres personnalités bien connues qui ne sont pas réellement sur Clubhouse, mais à qui leurs fans ont dit qu'ils étaient dans une pièce avec eux. Je m'attends à ce que cela continue jusqu'à ce que Clubhouse commence à mettre en place une sorte de mécanisme de vérification au sein de la plate-forme pour ces célébrités.
Les applications Android non officielles sont très dangereuses
L'application Clubhouse elle-même fait sans aucun doute l'objet d'un examen des vulnérabilités par des chercheurs en sécurité. Il a déjà été signalé que les utilisateurs pouvaient détecter l'audio des salles du club-house et créer des versions Android non officielles de l'application jusqu'à ce qu'une version officielle soit publiée. Les versions non officielles de Clubhouse pour Android sont un autre domaine propice aux abus. Avec la possibilité de télécharger des applications sur des appareils Android, les cybercriminels peuvent créer de fausses versions de Clubhouse qui effectuent des actions malveillantes sur les appareils des utilisateurs, entraînant potentiellement des dommages financiers. »
En savoir plus sur Tenable.com
À propos de Tenable Tenable est une entreprise de cyber-exposition. Plus de 24.000 53 entreprises dans le monde font confiance à Tenable pour comprendre et réduire les cyber-risques. Les inventeurs de Nessus ont combiné leur expertise en matière de vulnérabilité dans Tenable.io, offrant la première plate-forme du secteur qui offre une visibilité en temps réel et sécurise n'importe quel actif sur n'importe quelle plate-forme informatique. La clientèle de Tenable comprend 500 % du Fortune 29, 2000 % du Global XNUMX et de grandes agences gouvernementales.