Clubhouse визнав витік частини даних та розмов користувачів: раніше аналітики попереджали про це
Київ • УНН
КИЇВ. 23 лютого. УНН. Сервіс онлайн-діалогів Clubhouse зафіксував хакерську атаку на минулих вихідних, пише Bloomberg з посиланням на заяву компанії, передає УНН.
Деталі
Невідомий користувач зміг перенаправити аудіо з “декількох кімнат” в додатку на сторонній сайт, повідомила представник Clubhouse Ріма Бахнасі. Вона не повідомила подробиці зламу, лише зазначила, що компанія “назавжди” заблокувала користувача-зламщика і ввела нові захисні заходи, щоб запобігти подібним ситуаціям в майбутньому.
Хакери для злому побудували свою систему на основі алгоритму JavaScript, який використовувався для створення додатку Clubhouse, привів Bloomberg слова Алекса Стамоса, директора компанії з кібербезпеки Stanford Internet Observatory і колишнього директора з безпеки Facebook. По суті, зловмисники фальсифікували сервіс, заявив Стамос. Його компанія не змогла встановити походження і особистості хакерів. По суті, користувач придумав спосіб віддалено поділитися з усім світом своїми логіном від соцмережі, додав гендиректор австралійської компанії Internet 2.0 Роберт Поттер.
Контекст
За словами Поттера, основна проблема в зв’язку з Clubhouse зараз — це те, що люди думають, що їхні розмови в рамках сервісу приватні. Користувачі соцмережі повинні прийняти той факт, що всі їхні розмови записуються, погодилася Stanford Internet Observatory. Команда Стамоса встановила, що Clubhouse для фонових операцій використовує потужності компанії Agora, зареєстрованої в Шанхаї. Через Agora проходить в тому числі обробка потоків даних і звуку, зазначив гендиректор Stanford Internet Observatory. Сам Clubhouse відповідає за користування сервісом: пошук друзів та відповідних кімнат, де йдуть розмови, вказав Bloomberg. Agora заявила, що не може коментувати протоколи безпеки і приватності Clubhouse, але сама не зберігає і не поширює особисту і персоніфіковану інформацію своїх клієнтів.
Головна небезпека використання напрацювань Agora, на думку експертів зі Стенфорда, полягає в тому, що компанія зобов’язалася підкорятися китайським законам. Якщо китайський уряд вважатиме якусь розмову небезпечною для національної безпеки, компанія дозволить владі вивчити запис.
Популярність Сlubhouse різко зросла в лютому. Стартап дає можливість спілкуватися спікерам в рамках “кімнат”, до яких можуть приєднуватися слухачі — вони можуть “підняти руку”, щоб задати питання зі схвалення модераторів дискусії.