近期大熱的邀請制音頻聊天室軟件Clubhouse可能被第三方竊聽。上周末發生的一起攻擊,讓Clubhouse的安全問題引發了更多網絡專家的擔憂。
據彭博社2月21日報道,Clubhouse的發言人Reema Bahnasy證實,一位身份不明的用戶本周末從“多個房間”將音頻流傳輸到了自己的第三方網站中。盡管公司表示,已經“永久封禁”該用戶并安裝了新的“保障措施”以阻止類似事件重復發生,但研究者認為該平臺可能無法做出這種保證。
美國斯坦福大學下屬研究機構斯坦福互聯網觀察實驗室(Stanford Internet Observatory)于2月13日首次提出了該應用的安全擔憂。2月21日晚些時候,該實驗室再次發聲稱,Clubhouse應該假設平臺上所有的對話都被錄音。
斯坦福互聯網觀察實驗室主管Alex Stamos同時也是Facebook前網絡安全主管,他表示:“Clubhouse不能為世界各地進行的對話提供任何隱私承諾。”
周末期間,Clubhouse 的音頻和元數據轉移到了另一個第三方站點,被多位網絡專家觀測到。
澳大利亞網絡安全公司Internet2.0首席執行官Robert Potter介紹,“一位用戶設置了一條通道,能遠程與世界其他地方共享其登陸信息。真正的問題是,平臺上聊天的人以為他們的對話是私密進行的。”
Stamos則表示,音頻盜竊者利用打造Clubhouse應用的JavaScript工具包構建了自己的系統,成功從該平臺抽取了數據。
斯坦福互聯網觀察實驗室表示,他們無法確定攻擊者的來源和身份。一位實驗室研究員Jake Cable介紹,雖然Clubhouse拒絕解釋它們采取了何種步驟阻止類似泄露再次發生,但解決方案可能包括禁止第三方應用在不進入房間的情況下獲取聊天室內容,或者只是簡單限制一位用戶能同時進入聊天室的數量。
隨著Clubhouse的全球流行,近期該公司完成了1億美元募資,估值達到10億美元。
