《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > Clubhouse音頻數(shù)據(jù)遭泄露,引發(fā)安全性擔(dān)憂

Clubhouse音頻數(shù)據(jù)遭泄露,引發(fā)安全性擔(dān)憂

2021-02-23
來源:互聯(lián)網(wǎng)安全內(nèi)參

  Clubhouse發(fā)言人瑞瑪·巴納西表示,本周末,一位身份不明的用戶能夠?qū)lubhouse的音頻從“多個房間”傳送到他們自己的第三方網(wǎng)站上。

  據(jù)報道,廣受歡迎的音頻聊天室應(yīng)用Clubhouse曾表示將采取措施確保用戶數(shù)據(jù)不會被惡意黑客或間諜竊取。然而現(xiàn)在,至少有一名網(wǎng)絡(luò)攻擊者證明了Clubhous平臺的實時音頻是可以被竊取的。

  Clubhouse發(fā)言人瑞瑪·巴納西(Reema Bahnasy)表示,本周末,一位身份不明的用戶能夠?qū)lubhouse的音頻從“多個房間”傳送到他們自己的第三方網(wǎng)站上。

  雖然Clubhouse公司表示將“永久禁止”這一用戶,并配備了新的“安全措施”以防止此類事件再次出現(xiàn)。但仍有研究人員認(rèn)為,Clubhouse平臺可能永遠(yuǎn)無法兌現(xiàn)這樣的承諾。

  2月13日,斯坦福互聯(lián)網(wǎng)天文臺(Stanford Internet Observatory)首次公開提出了Clubhouse的安全問題。該機(jī)構(gòu)周日晚些時候表示,使用這款只有受邀才能使用的iOS應(yīng)用程序的用戶應(yīng)假定所有對話都會被錄音。

  Facebook公司前安全主管、SIO現(xiàn)任主管亞歷克斯·斯塔莫斯(Alex Stamos)表示:“Clubhouse不能為發(fā)生在世界各地的任何一場談話提供任何隱私承諾。”

  斯塔莫斯和他的團(tuán)隊還證實,Clubhouse依靠一家總部位于上海的初創(chuàng)公司Agora Inc.來處理其大部分后臺業(yè)務(wù)。斯塔莫斯稱,雖然Clubhouse公司主要負(fù)責(zé)用戶體驗,比如添加新朋友和尋找房間,但該平臺的數(shù)據(jù)流量處理和音頻制作服務(wù)仍然依賴這家中國公司。

  圖片

  斯塔莫斯稱,Clubhouse對Agora的依賴引發(fā)了廣泛的隱私擔(dān)憂。Agora表示,它不能對Clubhouse的安全或隱私協(xié)議發(fā)表評論,并堅稱不會為任何客戶“存儲或共享個人身份信息”,Clubhouse只是其中之一。Agora公司表示:“我們致力于使我們的產(chǎn)品盡可能安全。”

  上周末,網(wǎng)絡(luò)安全專家注意到,有一些音頻和元數(shù)據(jù)被從Clubhouse平臺移到了另一個網(wǎng)站。位于澳大利亞堪培拉(Canberra, Australia)的Internet 2.0的首席執(zhí)行官羅伯特·波特(Robert Potter)表示:“一個用戶建立了一種與世界其他地方遠(yuǎn)程共享其登錄信息的方法。真正的問題是,人們竟認(rèn)為這些對話從來都是私密的?!?/p>

  周末音頻盜竊背后的幕后黑手圍繞用于編譯俱樂部會所應(yīng)用程序的JavaScript工具包構(gòu)建了自己的系統(tǒng)。斯塔莫斯認(rèn)為,他們實際上是臨時搭建了平臺。SIO公開宣稱尚未確定襲擊者的來源或身份。

  SIO的研究員杰克·凱布爾(Jack Cable)稱,雖然Clubhouse拒絕解釋究竟采取了哪些措施來防止類似的違規(guī)行為,但解決方案可能包括防止使用第三方應(yīng)用程序訪問聊天室音頻而不實際進(jìn)入聊天室,或者只是限制用戶可以同時進(jìn)入的聊天室數(shù)量。

  最近,Clubhouse以10億美元的估值融資了1億美元。自1月中旬以來,Agora的股價已經(jīng)飆升了150%以上,現(xiàn)在它的市值接近100億美元。

 

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。