L'autorità francese per la protezione dei dati ha avviato un'indagine su presunte violazioni dei dati da parte dell'app Clubhouse. C'era anche un messaggio secondo cui i creatori dell'app hanno lanciato un programma di accelerazione.
Apparentemente, la Silicon Valley non ne ha mai abbastanza dell'app. Tutto questo arriva dopo la notizia di poche settimane fa che le chat sono state craccate. Dato il clamore che circonda l'app, l'ingegnere di ricerca del personale di Tenable, Satnam Narang, commenta lo stato di Clubhouse in merito all'IT e alla sicurezza dei dati.
App Clubhouse con 8 milioni di download iOS
“Nel febbraio 2021, Clubhouse ha superato gli otto milioni di download globali per la sua app di social media basata sulla voce, attualmente disponibile solo su dispositivi iOS. In passato, ho scoperto che quando un'app guadagna popolarità tra gli utenti, i truffatori se ne accorgono rapidamente e ritagliano la propria nicchia attorno ad essa, che si tratti di Facebook, Twitter, Instagram, Snapchat, Tinder o TikTok.
Ci sono alcune sfide che Clubhouse pone ai truffatori, ma ci sono anche opportunità. Ad esempio, poiché l'app è controllata dalla voce, non c'è modo di chattare con gli utenti per diffondere collegamenti a truffe, che è spesso il metodo preferito dai truffatori. Clubhouse consente agli utenti di promuovere profili social per Instagram e Twitter, che è il metodo più probabile per indurre gli utenti a truffe. L'ho visto nella mia ricerca su TikTok alcuni anni fa, quando i truffatori promuovevano truffe di appuntamenti per adulti e chiedevano agli utenti di aggiungerli a Snapchat per rimuoverli dalla piattaforma.
Satnam Narang, ingegnere di ricerca del personale presso Tenable (foto: Tenable)
Camere con profili falsi
Ci sono state segnalazioni di sale clubhouse create per mostrare schemi di "arricchimento rapido" o offerte di coaching fasulle. Indirizzano gli utenti di Clubhouse verso profili social creati per promuovere queste cosiddette opportunità. È probabile che questi profili benigni vengano rimossi solo dopo che gli utenti si separano dai loro fondi, rendendo questo tipo di truffa estremamente redditizio.
C'è anche un problema di impersonificazione che si verifica con altre piattaforme e che ha già iniziato a manifestarsi con Clubhouse. Dopo che Elon Musk si è unito a Clubhouse, sulla piattaforma sono apparsi alcuni falsi profili di Elon Musk. Ci sono state segnalazioni di altri personaggi noti che non sono effettivamente su Clubhouse, ma a cui è stato detto dai loro fan che erano in una stanza con loro. Mi aspetto che ciò continui fino a quando Clubhouse non inizierà a costruire una sorta di meccanismo di verifica all'interno della piattaforma per queste celebrità.
Le app Android non ufficiali sono altamente pericolose
La stessa app Clubhouse è senza dubbio esaminata per le vulnerabilità dai ricercatori di sicurezza. In precedenza è stato riferito che gli utenti sono stati in grado di fiutare l'audio dalle stanze della clubhouse e creare versioni Android non ufficiali dell'app fino al rilascio di una versione ufficiale. Le versioni non ufficiali di Clubhouse per Android sono un'altra area pronta per gli abusi. Con la possibilità di scaricare applicazioni sui dispositivi Android, i criminali informatici possono creare versioni false di Clubhouse che eseguono azioni dannose sui dispositivi degli utenti, portando potenzialmente a danni finanziari".
Ulteriori informazioni su Tenable.com
A proposito di Tenable Tenable è una società di esposizione informatica. Oltre 24.000 aziende in tutto il mondo si affidano a Tenable per comprendere e ridurre il rischio informatico. Gli inventori di Nessus hanno unito la loro esperienza in materia di vulnerabilità in Tenable.io, offrendo la prima piattaforma del settore che fornisce visibilità in tempo reale e protegge qualsiasi risorsa su qualsiasi piattaforma informatica. La base di clienti di Tenable comprende il 53% di Fortune 500, il 29% di Global 2000 e grandi agenzie governative.