近期大熱的邀請(qǐng)制音頻聊天室軟件Clubhouse可能被第三方竊聽。上周末發(fā)生的一起攻擊,讓Clubhouse的安全問(wèn)題引發(fā)了更多網(wǎng)絡(luò)專家的擔(dān)憂。
據(jù)彭博社2月21日?qǐng)?bào)道,Clubhouse的發(fā)言人Reema Bahnasy證實(shí),一位身份不明的用戶本周末從“多個(gè)房間”將音頻流傳輸?shù)搅俗约旱牡谌骄W(wǎng)站中。盡管公司表示,已經(jīng)“永久封禁”該用戶并安裝了新的“保障措施”以阻止類似事件重復(fù)發(fā)生,但研究者認(rèn)為該平臺(tái)可能無(wú)法做出這種保證。
美國(guó)斯坦福大學(xué)下屬研究機(jī)構(gòu)斯坦福互聯(lián)網(wǎng)觀察實(shí)驗(yàn)室(Stanford Internet Observatory)于2月13日首次提出了該應(yīng)用的安全擔(dān)憂。2月21日晚些時(shí)候,該實(shí)驗(yàn)室再次發(fā)聲稱,Clubhouse應(yīng)該假設(shè)平臺(tái)上所有的對(duì)話都被錄音。
斯坦福互聯(lián)網(wǎng)觀察實(shí)驗(yàn)室主管Alex Stamos同時(shí)也是Facebook前網(wǎng)絡(luò)安全主管,他表示:“Clubhouse不能為世界各地進(jìn)行的對(duì)話提供任何隱私承諾。”
周末期間,Clubhouse 的音頻和元數(shù)據(jù)轉(zhuǎn)移到了另一個(gè)第三方站點(diǎn),被多位網(wǎng)絡(luò)專家觀測(cè)到。
澳大利亞網(wǎng)絡(luò)安全公司Internet2.0首席執(zhí)行官Robert Potter介紹,“一位用戶設(shè)置了一條通道,能遠(yuǎn)程與世界其他地方共享其登陸信息。真正的問(wèn)題是,平臺(tái)上聊天的人以為他們的對(duì)話是私密進(jìn)行的。”
Stamos則表示,音頻盜竊者利用打造Clubhouse應(yīng)用的JavaScript工具包構(gòu)建了自己的系統(tǒng),成功從該平臺(tái)抽取了數(shù)據(jù)。
斯坦福互聯(lián)網(wǎng)觀察實(shí)驗(yàn)室表示,他們無(wú)法確定攻擊者的來(lái)源和身份。一位實(shí)驗(yàn)室研究員Jake Cable介紹,雖然Clubhouse拒絕解釋它們采取了何種步驟阻止類似泄露再次發(fā)生,但解決方案可能包括禁止第三方應(yīng)用在不進(jìn)入房間的情況下獲取聊天室內(nèi)容,或者只是簡(jiǎn)單限制一位用戶能同時(shí)進(jìn)入聊天室的數(shù)量。
隨著Clubhouse的全球流行,近期該公司完成了1億美元募資,估值達(dá)到10億美元。
