據報道,廣受歡迎的音頻聊天室應用Clubhouse曾表示將採取措施確保用戶數據不會被惡意黑客或間諜竊取。然而現在,至少有一名網絡攻擊者證明了Clubhous平台的實時音頻是可以被竊取的。
Clubhouse發言人瑞瑪·巴納西(Reema Bahnasy)表示,本周末,一位身份不明的用戶能夠將Clubhouse的音頻從「多個房間」傳送到他們自己的第三方網站上。
雖然Clubhouse公司表示將「永久禁止」這一用戶,並配備了新的「安全措施」以防止此類事件再次出現。但仍有研究人員認為,Clubhouse平台可能永遠無法兌現這樣的承諾。
2月13日,斯坦福互聯網天文台(Stanford Internet Observatory)首次公開提出了Clubhouse的安全問題。該機構周日晚些時候表示,使用這款只有受邀才能使用的iOS應用程序的用戶應假定所有對話都會被錄音。
Facebook公司前安全主管、SIO現任主管亞歷克斯·斯塔莫斯(Alex Stamos)表示:「Clubhouse不能為發生在世界各地的任何一場談話提供任何隱私承諾。」
上周末,網絡安全專家注意到,有一些音頻和元數據被從Clubhouse平台移到了另一個網站。位於澳大利亞堪培拉(Canberra, Australia)的Internet 2.0的首席執行官羅伯特·波特(Robert Potter)表示:「一個用戶建立了一種與世界其他地方遠程共享其登錄信息的方法。真正的問題是,人們竟認為這些對話從來都是私密的。」
SIO的研究員傑克·凱布爾(Jack Cable)稱,雖然Clubhouse拒絕解釋究竟採取了哪些措施來防止類似的違規行為,但解決方案可能包括防止使用第三方應用程序訪問聊天室音頻而不實際進入聊天室,或者只是限制用戶可以同時進入的聊天室數量。
最近,Clubhouse以10億美元的估值融資了1億美元。(新浪科技,圖片來源unsplash)
