Французький орган захисту даних розпочав розслідування ймовірного витоку даних додатком Clubhouse. Також з'явилося повідомлення про те, що розробники програми запустили програму-прискорювач.
Очевидно, Силіконова долина не може насолодитися додатком. Усе це сталося після того, як кілька тижнів тому з’явилася новина про те, що чати зламано. Враховуючи ажіотаж навколо програми, штатний інженер-дослідник Tenable Сатнам Наранг коментує статус Clubhouse щодо ІТ та безпеки даних.
Додаток Clubhouse із 8 мільйонами завантажень для iOS
«У лютому 2021 року Clubhouse перевищив вісім мільйонів глобальних завантажень своєї голосової програми для соціальних мереж, яка наразі доступна лише на пристроях iOS. У минулому я виявив, що коли програма набирає популярності серед користувачів, шахраї швидко помічають її та займають власну нішу навколо неї, будь то Facebook, Twitter, Instagram, Snapchat, Tinder або TikTok.
Clubhouse ставить перед шахраями певні труднощі, але є й можливості. Наприклад, оскільки програма керується голосом, немає можливості спілкуватися з користувачами, щоб поширювати посилання на шахрайство, що часто є кращим методом шахраїв. Clubhouse дозволяє користувачам рекламувати соціальні профілі для Instagram і Twitter, що є найімовірнішим способом спонукати користувачів до шахрайства. Я бачив це під час свого дослідження TikTok кілька років тому, коли шахраї рекламували шахрайство на побаченнях для дорослих і просили користувачів додати їх до Snapchat, щоб видалити їх з платформи.
Сатнам Наранг, штатний інженер-дослідник Tenable (фото: Tenable)
Кімнати з фейковими профілями
Були повідомлення про створення клубних кімнат для демонстрації схем «швидкого збагачення» або фіктивних пропозицій тренерів. Вони спрямовують користувачів Clubhouse на соціальні профілі, створені для просування цих так званих можливостей. Ці доброякісні профілі, ймовірно, будуть видалені лише після того, як користувачі розлучаться зі своїми коштами, що робить цей тип шахрайства надзвичайно прибутковим.
Існує також проблема уособлення, яка виникає на інших платформах і вже почала проявлятися в Clubhouse. Після того, як Ілон Маск приєднався до Clubhouse, на платформі з’явилося кілька підроблених профілів Ілона Маска. Були повідомлення про інших відомих особистостей, яких насправді немає на Clubhouse, але яким їхні шанувальники сказали, що вони були в кімнаті з ними. Я очікую, що це триватиме, доки Clubhouse не почне створювати якийсь механізм перевірки на платформі для цих знаменитостей.
Неофіційні програми для Android дуже небезпечні
Сам додаток Clubhouse, безсумнівно, перевіряється на наявність уразливостей дослідниками безпеки. Раніше повідомлялося, що користувачі могли винюхувати аудіо з кімнат клубу та створювати неофіційні версії програми для Android, доки не буде випущена офіційна версія. Неофіційні версії Clubhouse для Android є ще однією сферою зловживань. Маючи можливість завантажувати програми на пристрої Android, кіберзлочинці можуть створювати підроблені версії Clubhouse, які виконують зловмисні дії на пристроях користувачів, що потенційно може призвести до фінансових збитків».
Дізнайтесь більше на Tenable.com
Про Tenable Tenable є компанією Cyber Exposure. Понад 24.000 53 компаній у всьому світі довіряють Tenable розуміти та зменшувати кіберризики. Винахідники Nessus об’єднали свої знання з уразливостей у Tenable.io, створивши першу в галузі платформу, яка забезпечує видимість у реальному часі та захищає будь-які активи на будь-якій обчислювальній платформі. Клієнтська база Tenable включає 500 відсотки Fortune 29, 2000 відсотків Global XNUMX і великі державні установи.