2 22 日上午,据报道,广受欢迎的音频聊天室应用 Clubhouse 曾表示,将采取措施确保用户数据不会被恶意黑客或间谍窃取。然而,现在至少有一名 *** 攻击者证明了 Clubhous 可以窃取平台的实时音频。
Clubhouse 发言人瑞玛 · 巴纳西(Reema Bahnasy)本周末,一位身份不明的用户可以使用 Clubhouse 的音频来自 “多个房间”传送到自己的第三方网站。
虽然 Clubhouse 公司表示将 “永久禁止”这个用户配备了新的 “安全措施”防止此类事件再次发生。但仍有研究人员认为,Clubhouse 平台可能永远不会履行这样的承诺。
2 13 日,斯坦福互联网天文台(Stanford Internet Observatory) 首次公开提出Clubhouse 安全问题。周日晚些时候,该机构表示,只能被邀请使用这种 iOS 应用程序的用户应假定所有对话都会被录音。
Facebook 公司前安全主管,SIO 现任亚历克斯主管 · 斯塔莫斯(Alex Stamos)表示:“Clubhouse 不能为世界各地的任何对话提供任何隐私承诺。”
斯塔莫斯和他的团队也证实了,Clubhouse 依靠总部位于上海的初创公司 Agora Inc. 处理其大部分后台业务。斯塔莫斯说,尽管 Clubhouse 公司主要负责用户体验,如添加新朋友和寻找房间,但平台的数据流处理和音频生产服务仍然依赖于中国公司。
斯塔莫斯说,Clubhouse 对 Agora 依赖引起了广泛的隐私担忧。Agora 表示不能对 Clubhouse 对安全或隐私协议发表评论,并坚持不为任何客户 “存储或共享个人身份信息”,Clubhouse 只是其中之一。Agora 公司表示:“我们致力于使我们的产品尽可能安全。”
*** 安全专家上周末注意到,一些音频和元数据来自 Clubhouse 平台移动到另一个网站。澳大利亚堪培拉(Canberra, Australia)的 Internet 2.0 首席执行官罗伯特 · 波特(Robert Potter)表示:“用户建立了远程共享登录信息的 *** 。真正的问题是,人们认为这些对话总是私密的。”
周末音频盗窃背后的幕后黑手围绕着 JavaScript 工具包建立了自己的系统。斯塔莫斯认为,它们实际上是临时平台。SIO 公开宣称尚未确定袭击者的来源或身份。
SIO 研究员杰克 · 凯布尔(Jack Cable)称,虽然 Clubhouse 拒绝解释采取什么措施来防止类似的违规行为,但解决方案可能包括防止使用第三方应用程序访问聊天室音频而不实际进入聊天室,或限制用户可以同时进入的聊天室数量。
最近,Clubhouse 以10 1亿美元的估值融资 1 1亿美元。自 1 月中旬以来,Agora 的股价飙升了150%以上,目前其市值接近 100 亿美元。