Наверняка читатели знают, что одним из самых быстрорастущих приложений последних месяцев является Clubhouse. Это чат только со звуком и только на iOS. В настоящее время для присоединения к нему нужно приглашение действующего участника. Версию для Android обещают выпустить в течение нескольких месяцев.

Киберпреступники никак не могли пройти мимо такого популярного приложения. Только на днях появилась информация о распространении в Facebook рекламы фальшивого приложения Clubhouse для персональных компьютеров. Естественно, на самом деле это вирус. Его установка на компьютер может привести к плачевным последствиям.

Новая неприятная новость относительно Clubhouse говорит о крупной утечке данных. В сеть попали сведения 1,3 млн пользователей приложения. Инцидент произошёл через несколько дней после того, как более миллиарда пользовательских записей из Facebook и LinkedIn были выставлены на продажу в интернете. Разница в том, что записи Clubhouse попали на популярный хакерский сайт бесплатно.

В данных содержатся идентификатор пользователя, имя, URL-адрес фотографии, логин, дескриптор Twitter, дескриптор Instagram, количество подписчиков, количество людей, за которыми следит пользователь, дата создания учётной записи и имя профиля пригласившего пользователя. В общем, это кладезь информации для хакеров.

Clubhouse сообщает, что в сервисе не было утечки данных и что попавшая в сеть информация была доступна через API компании. Уже одно это вызывает некоторые вопросы о политике конфиденциальности пользователей в Clubhouse. Почему эти данные должны быть так легко доступны?

Таким образом, в ближайшее время можно ждать новой волны фишинговой активности на основе полученных данных.