2月初,音频聊天软件Clubhouse被Elon Musk一条推特带火,注册邀请码暂时很难找到。不到一个月,一盆冷水溅到了这个突然着火的软件上,Clubhouse被指有音频数据泄露。
据彭博社2月21日报道,Clubhouse发言人Reema Bahnasy证实一个身份不明的用户来自“多个聊天室”录音并传输到您的第三方网站。
许多 *** 专家上周末观察到,Clubhouse将音频和元数据转移到另一个第三方网站。
澳大利亚 *** 安全公司Internet2.0首席执行官Robert Potter介绍,“一位用户设置了一条通道,能远程与世界其他地方共享其登陆信息。然而问题是,平台上聊天的人以为他们的对话是私密进行的。”
对于Clubhouse早在2月13日,斯坦福互联网观察实验室就存在音频数据安全问题(Stanford Internet Observatory,SIO)就曾公开提出。该机构指出,使用这款只有受邀才能使用的iOS应用程序的用户应假设所有对话都会被录音。
Facebook 公司前安全主管,SIO 现任主管Alex Stamos表示,“Clubhouse 不能为发生在世界各地的任何一场谈话提供任何隐私承诺。”他说音频盗窃者是用来创造的Clubhouse应用的JavaScript工具包建立了自己的系统,成功地从平台上提取了数据。
斯坦福互联网观察实验室表示,他们无法确定攻击者的来源和身份。
Clubhouse回应说公司已经“永久封禁”安装新用户并安装新用户“保障措施”防止类似事件发生。
据SIO研究人员分析,Clubhouse采取的“保障措施”可能包括:防止使用第三方应用程序访问音频聊天室,限制用户同时进入的聊天室数量,但这些措施并不能从根本上解决用户隐私数据泄露的问题。
Alex Stamos和他的团队也证实,Clubhouse商声网底层语音技术服务(Agora)总部位于上海的初创公司。Clubhouse主要负责用户体验,如添加新朋友和寻找聊天室;平台的数据流处理和音频生产服务依赖于声网。Alex Stamos认为,Clubhouse对声网的依赖引起了广泛的隐私担忧。
声网对此表示,公司不能Clubhouse对安全或隐私协议发表评论,不会对任何客户发表评论“存储或共享个人身份信息。”
根据Crunchbase信息,Clubhouse刚刚获得1亿美元的融资,市场估值达到10亿美元。目前,该平台尚未正式开放外部注册,只在线iOS版App,只有老用户提供邀请码才能注册使用。