Για όσους δεν παρακολουθούν την αγορά στα social media τους τελευταίους μήνες, μία από τις ταχύτερα αναπτυσσόμενες εφαρμογές ήταν το Clubhouse. Είναι μια «αίθουσα συνομιλίας» μόνο με ήχο και προς το παρόν απαιτεί πρόσκληση για συμμετοχή. Είναι επίσης διαθέσιμο μόνο για iOS ενώ μια έκδοση για Android αναμένεται εδώ και μήνες. Η νέα εφαρμογή έχει τραβήξει την προσοχή των λάθος ανθρώπων που θέλουν να χρησιμοποιήσουν το Clubhouse για μερικά άσχημα σχέδια τους. Πριν λίγες μέρες ψεύτικες διαφημίσεις στο Facebook προσπάθησαν να καλέσουν μελλοντικά θύματα να ενταχθούν σε ένα ανύπαρκτο Clubhouse για υπολογιστή. Η εγγραφή για αυτό το ψεύτικο λογισμικό είχε ως αποτέλεσμα την αποστολή κακόβουλου λογισμικού στις συσκευές των χρηστών.
Σήμερα ακούμε ότι έχει γίνει μια μεγάλη διαρροή δεδομένων στην εφαρμογή, που αποκάλυψε 1,3 εκατομμύρια κατακερματισμένα αρχεία χρηστών. Το περιστατικό συνέβη λίγες μέρες μετά την πώληση περισσότερων από ένα δισεκατομμυρίων αρχείων χρηστών από το Facebook και το LinkedIn. Η διαφορά είναι ότι τα αρχεία του Clubhouse διέρρευσαν δωρεάν σε μια ευρέως αναγνωσμένη τοποθεσία hacker. Τα δεδομένα που διέρρευσαν περιλάμβαναν το αναγνωριστικό χρήστη του συνδρομητή, το όνομα, τη διεύθυνση URL φωτογραφίας, το όνομα χρήστη, τo link στο Twitter, τo link στο Instagram, τον αριθμό των ακόλουθων, τον αριθμό ατόμων που ακολούθησε ο χρήστης, την ημερομηνία δημιουργίας λογαριασμού και το όνομα προφίλ χρήστη που χρησιμοποιήθηκε από το άτομο που προσκάλεσε αυτός ο συνδρομητής. Με άλλα λόγια, είναι ένας θησαυρός πληροφοριών για τους hacker.
Το Clubhouse απάντησε λέγοντας ότι δεν υπέστη παραβίαση δεδομένων και ότι ορισμένες από τις πληροφορίες που υποτίθεται ότι διέρρευσαν ήταν διαθέσιμες δωρεάν μέσω του API της εταιρείας! Αυτό από μόνο του θέτει μερικές ερωτήσεις σχετικά με την πολιτική απορρήτου των χρηστών που έχει τεθεί σε εφαρμογή από την εφαρμογή. Γιατί θα πρέπει να είναι διαθέσιμα όλα αυτά τα δεδομένα (δεν περιλαμβάνονται οικονομικές πληροφορίες όπως αριθμοί πιστωτικών καρτών); Το Cybernews προτείνει ότι πρέπει να προσέχετε την ύπαρξη ύποπτων μηνυμάτων, μηνυμάτων ηλεκτρονικού «ψαρέματος» και αιτημάτων σύνδεσης. Δημιουργήστε ισχυρούς κωδικούς πρόσβασης και σκεφτείτε τη χρήση ενός διαχειριστή κωδικών πρόσβασης. Πάντα να χρησιμοποιείτε εξουσιοδότηση δύο παραγόντων (2FA) για όλους τους διαδικτυακούς λογαριασμούς σας.
Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, όλα τα τεχνολογικά νέα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!
