Клубные чаты уязвимы: некоторые разговоры пользователей были утечены

Через неделю после того, как популярное приложение Clubhouse audio chat заявило, что предпринимает шаги для предотвращения кражи пользовательских данных, по крайней мере один злоумышленник доказал, что может публиковать аудио с платформы.

Об этом сообщает агентство Bloomberg.

В эти выходные неизвестный пользователь смог транслировать аудиопотоки Clubhouse из “нескольких комнат” на свой сторонний сайт. Об этом сообщила пресс-секретарь клуба Рима Банаси.

Хотя компания заявила, что навсегда заблокировала этого пользователя и ввела новые меры безопасности, чтобы предотвратить это, исследователи предполагают, что платформа просто не может давать такие обещания.

Исследователи из Стэнфордского центра исследований интернет-политики (Stanford Internet Observatory, SIO) считают, что пользователи клубных домов должны общаться с ожиданием, что все разговоры будут записаны.

“Clubhouse не может давать никаких обещаний о конфиденциальности разговоров, проводимых в любой точке мира", - сказал Алекс Стамос, директор SIO и бывший глава службы безопасности Facebook.

Стамос и его команда также смогли подтвердить, что Clubhouse полагается на шанхайский стартап под названием Agora для управления большинством своих внутренних операций. По его словам, в то время как Clubhouse отвечает за пользовательский интерфейс (добавление новых друзей, поиск комнат и т. Д.), сама платформа полагается на китайскую компанию для обработки всех данных и аудиотрафика.