Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Защита подвела: неизвестный «слил» аудиочаты из Clubhouse

Злоумышленник стримил чаты из Clubhouse вопреки запрету

Несмотря на то что запись и сохранение чатов в социальной сети Clubhouse запрещены, по крайней мере одному пользователю сервиса удалось обойти ограничение и настроить стриминг аудио в реальном времени, которое транслировалось на сторонний чат. Впрочем, это уже не первая проблема с приватностью с Clubhouse, о которой писала пресса в последние пару недель.

Спустя всего неделю после того, как руководство набирающего популярность сервиса Clubhouse пообещало принять меры по защите пользовательских данных, стало известно об уязвимости, которая позволяет «сливать» аудиочаты в прямом эфире, сообщает Bloomberg

Неизвестный злоумышленник смог воспользоваться существующей уязвимостью и провел трансляцию аудиочатов из нескольких комнат на своем сайте. Эту информацию подтвердила представитель Clubhouse Рима Банази. По правилам сервиса, чаты, которые проводятся на платформе, не могут сохраняться и распространяться на других площадках.

Несмотря на то что компания «навсегда заблокировала» недобросовестного пользователя и установила новые меры безопасности, пообещав, что такая ситуация не повторится, ИБ-исследователи предупреждают, что Clubhouse может и не сдержать свое обещание.

Все пользователи модного сервиса должны держать в уме, что все их разговоры так или иначе записываются, предупреждает Stanford Internet Observatory — специальное подразделение Стэнфордского университета, занимающееся изучением интернета и возможных злоупотреблений. 

«Clubhouse не может давать никаких обещаний касательно защиты пользовательских чатов», — предупреждает директор SIO Алекс Стамос, который ранее занимал должность руководителя отдела по вопросам информационной безопасности компании Facebook.

Ранее команда Стамоса смогла установить, что поставщиком серверной инфраструктуры для Clubhouse является стартап Agora Inc., базирующийся в Шанхае. В то время как сам Clubhouse отвечает за пользовательский опыт, вроде добавления новых друзей и поиска комнат для общения, китайская компания обрабатывает весь трафик сервиса, а также все аудиозаписи. 

Зависимость Clubhouse от Agora поднимает вопрос о сохранности личных данных пользователей, так как метаданные из социальной сети передавались на серверы, которые находятся в КНР, что потенциально дает местным властям доступ к ним.

Поскольку Agora — китайская компания, она юридически обязана помогать правительству Китая находить аудиозаписи, если власти заявят, что эти сообщения представляют угрозу национальной безопасности.

Между тем, несмотря на предупреждения экспертов по кибербезопасности, популярность Clubhouse среди пользователей продолжает расти. Как сообщили в аналитической компании App Annie, количество глобальных установок сервиса в период с 1 по 16 февраля выросло с 3,5 млн раз до 8,1 млн. Это довольно впечатляющий результат, учитывая, что приложение доступно только на платформе iOS, а зарегистрироваться в нем можно только по приглашению от другого человека.

Из-за подобной эксклюзивности членства в Clubhouse в интернете, в том числе и в российском его сегменте, появилось большое количество мошенников, которые продают поддельные инвайты для социальной сети. Ранее «Газета.Ru» рассказывала о том, как киберпреступники пользуются популярностью Clubhouse, чтобы обманывать пользователей.

Новости и материалы
Россиянам пообещали, что шампанское к Новому году не подорожает
В правительстве Японии прокомментировали санкции США против Газпромбанка
Часть российского региона осталась без электроснабжения
Пожилой житель Таиланда сумел отбиться от крупного медведя
В Белом доме раскрыли, куда уехала Харрис после поражения на выборах
Британский полицейский не смог найти любовницу, несмотря на служебное положение
Россиянам рассказали, в каком случае сейчас выгодно покупать квартиру
Россиянам рассказали о важных деталях, на которые нужно обратить внимание при выборе отеля
В Кремле заявили, что российским войскам предстоит выйти на границы ДНР
Доброволец рассказал об использовании ВСУ жителей Курской области в качестве живого щита
Российские военные инженеры разминировали путь из Донецка в Селидово
В США раскритиковали Пентагон за слишком быстрое принятие на вооружение F-35
В Кремле заявили о необходимости регламентации трудовой миграции в России
Актеру Анатолию Белому вновь отказали в снятии статуса иноагента
Аналитик оценил вероятность дефолта в России
Врач объяснил, почему пациенты снова набирают вес после уменьшения желудка
США заменили авианосец на дежурстве в Японии
«Оборонстрой» потребовал ужесточить обвинение экс-замглавы Минобороны Иванову
Все новости