フランスのデータ保護当局は、Clubhouse アプリによるデータ侵害の疑いについて調査を開始しました。 アプリのメーカーがアクセラレータ プログラムを開始したというメッセージもありました。
どうやら、シリコンバレーはアプリを十分に手に入れることができません。 これはすべて、チャットがクラックされたという数週間前のニュースの後に起こります. アプリを取り巻く誇大広告を考慮して、Tenable のスタッフ リサーチ エンジニアである Satnam Narang は、IT とデータ セキュリティに関する Clubhouse の状況についてコメントしています。
iOS で 8 万回ダウンロードされた Clubhouse アプリ
「2021 年 XNUMX 月、Clubhouse は、現在 iOS デバイスでのみ利用可能な音声ベースのソーシャル メディア アプリのグローバル ダウンロード数が XNUMX 万を超えました。 過去に、あるアプリがユーザーの間で人気を博すと、詐欺師はすぐにそれに気づき、Facebook、Twitter、Instagram、Snapchat、Tinder、TikTok などの独自のニッチ市場を開拓することを発見しました。
Clubhouse が詐欺師に課す課題もいくつかありますが、チャンスもあります。 たとえば、アプリは音声で制御されるため、ユーザーとチャットして詐欺へのリンクを広める方法はありません。これは、多くの場合、詐欺師が好む方法です。 Clubhouse では、ユーザーが Instagram や Twitter のソーシャル プロファイルを宣伝できるようになっています。これは、ユーザーを詐欺に誘導する最も可能性の高い方法です。 これは、数年前に TikTok で調査したときに、詐欺師がアダルト デート 詐欺を宣伝し、ユーザーを Snapchat に追加してプラットフォームから外すように求めたときに見ました。
Tenable のスタッフ リサーチ エンジニア、Satnam Narang 氏 (写真: Tenable)
偽のプロファイルを持つ部屋
「一攫千金」計画や偽のコーチングのオファーを紹介するためにクラブハウスの部屋が作られているという報告があります。 これらのいわゆる機会を促進するために作成されたソーシャル プロファイルに Clubhouse ユーザーを誘導します。 これらの無害なプロファイルは、ユーザーが資金を手放した後にのみ削除される可能性が高いため、この種の詐欺は非常に有利になります.
また、他のプラットフォームで発生するなりすましの問題もあり、Clubhouse ではすでに顕在化し始めています。 Elon Musk が Clubhouse に参加した後、いくつかの偽の Elon Musk プロファイルがプラットフォームに表示されました。 実際にはクラブハウスに参加していないが、ファンから一緒に部屋にいたと言われた他の有名な人物の報告がありました. クラブハウスがこれらの有名人のためにプラットフォーム内にある種の検証メカニズムを構築し始めるまで、これは続くと思います.
非公式の Android アプリは非常に危険です
Clubhouse アプリ自体は、セキュリティ研究者によって脆弱性が調査されていることは間違いありません。 公式バージョンがリリースされるまで、ユーザーがクラブハウスの部屋からオーディオを盗聴し、非公式の Android バージョンのアプリを作成できることが以前に報告されていました。 Android 用の Clubhouse の非公式バージョンは、悪用の機が熟したもう XNUMX つの領域です。 Android デバイスにアプリケーションをダウンロードできるため、サイバー犯罪者は、ユーザーのデバイスで悪意のあるアクションを実行するクラブハウスの偽バージョンを作成し、金銭的損害につながる可能性があります。」
詳細については Tenable.com をご覧ください
テナブルについて Tenable は Cyber Exposure の会社です。 世界中の 24.000 を超える企業が Tenable を信頼してサイバーリスクを理解し、軽減しています。 Nessus の発明者は脆弱性の専門知識を Tenable.io に結集し、あらゆるコンピューティング プラットフォーム上のあらゆる資産をリアルタイムで可視化し、保護する業界初のプラットフォームを提供します。 Tenable の顧客ベースには、Fortune 53 の 500%、Global 29 の 2000%、および大規模な政府機関が含まれます。