对于过去几个月来一直在快速入睡的人,Clubhouse是增长最快的应用程序之一。这是一个纯音频聊天室,目前需要邀请才能加入。它也仅适用于iOS,据报道还需要几个月才能找到适用于Android的版本。
Cybercrooks已将Clubhouse用作其某些恶意计划,包括我们昨天告诉您的计划。Facebook上的虚假广告试图让受害者加入不存在的PC Clubhouse。使用该假冒软件进行注册会导致恶意软件被发送到用户的设备,尽管该广告已被终止。
在Clubhouse周围弹出的最新一期是一个重大泄漏,暴露了130万条已删除的用户记录。该事件发生在几天后,在线提供了来自Facebook和LinkedIn的10亿条用户记录。区别在于,Clubhouse记录是在广泛阅读的黑客网站上免费泄漏的。
泄漏的数据包括订户的用户ID,名称,照片URL,用户名,Twitter句柄,Instagram句柄,关注者数量,该用户关注的人数,帐户创建日期和被邀请人使用的用户个人资料名称该订户。换句话说,它是黑客获取信息的宝库。
Clubhouse对此回应说,它没有经历过数据泄露,并且据称泄漏的某些信息已通过公司的API免费提供。仅此一点就引起了有关Clubhouse制定的用户隐私政策的一些问题。为什么需要所有这些数据都可用(不包括信用卡号之类的财务信息)?
Cybernews建议您提防对可疑消息,“伪造的”文本和电子邮件以及连接请求的响应。创建强密码并考虑使用密码管理器。并对您的所有在线帐户使用两要素授权(2FA)。