信息來(lái)源:Cnbeta
2月22日上午消息,據(jù)報(bào)道��,廣受歡迎的音頻聊天室應(yīng)用Clubhouse曾表示將采取措施確保用戶(hù)數(shù)據(jù)不會(huì)被惡意黑客或間諜竊取�。然而現(xiàn)在,至少有一名網(wǎng)絡(luò)攻擊者證明了Clubhous平臺(tái)的實(shí)時(shí)音頻是可以被竊取的���。
Clubhouse發(fā)言人瑞瑪·巴納西(Reema Bahnasy)表示,本周末�,一位身份不明的用戶(hù)能夠?qū)lubhouse的音頻從“多個(gè)房間”傳送到他們自己的第三方網(wǎng)站上。
雖然Clubhouse公司表示將“永久禁止”這一用戶(hù)�����,并配備了新的“安全措施”以防止此類(lèi)事件再次出現(xiàn)�����。但仍有研究人員認(rèn)為,Clubhouse平臺(tái)可能永遠(yuǎn)無(wú)法兌現(xiàn)這樣的承諾�����。
2月13日���,斯坦?����;ヂ?lián)網(wǎng)天文臺(tái)(Stanford Internet Observatory)首次公開(kāi)提出了Clubhouse的安全問(wèn)題�����。該機(jī)構(gòu)周日晚些時(shí)候表示�,使用這款只有受邀才能使用的iOS應(yīng)用程序的用戶(hù)應(yīng)假定所有對(duì)話(huà)都會(huì)被錄音�����。
Facebook公司前安全主管��、SIO現(xiàn)任主管亞歷克斯·斯塔莫斯(Alex Stamos)表示:“Clubhouse不能為發(fā)生在世界各地的任何一場(chǎng)談話(huà)提供任何隱私承諾�����。”
斯塔莫斯和他的團(tuán)隊(duì)還證實(shí)�,Clubhouse依靠一家總部位于上海的初創(chuàng)公司Agora Inc.來(lái)處理其大部分后臺(tái)業(yè)務(wù)。斯塔莫斯稱(chēng)��,雖然Clubhouse公司主要負(fù)責(zé)用戶(hù)體驗(yàn)�����,比如添加新朋友和尋找房間��,但該平臺(tái)的數(shù)據(jù)流量處理和音頻制作服務(wù)仍然依賴(lài)這家中國(guó)公司�。
斯塔莫斯稱(chēng),Clubhouse對(duì)Agora的依賴(lài)引發(fā)了廣泛的隱私擔(dān)憂(yōu)��。Agora表示��,它不能對(duì)Clubhouse的安全或隱私協(xié)議發(fā)表評(píng)論�����,并堅(jiān)稱(chēng)不會(huì)為任何客戶(hù)“存儲(chǔ)或共享個(gè)人身份信息”���,Clubhouse只是其中之一�。Agora公司表示:“我們致力于使我們的產(chǎn)品盡可能安全�����?����!?
上周末��,網(wǎng)絡(luò)安全專(zhuān)家注意到��,有一些音頻和元數(shù)據(jù)被從Clubhouse平臺(tái)移到了另一個(gè)網(wǎng)站�。位于澳大利亞堪培拉(Canberra, Australia)的Internet 2.0的首席執(zhí)行官羅伯特·波特(Robert Potter)表示:“一個(gè)用戶(hù)建立了一種與世界其他地方遠(yuǎn)程共享其登錄信息的方法。真正的問(wèn)題是�,人們竟認(rèn)為這些對(duì)話(huà)從來(lái)都是私密的?!?
周末音頻盜竊背后的幕后黑手圍繞用于編譯俱樂(lè)部會(huì)所應(yīng)用程序的JavaScript工具包構(gòu)建了自己的系統(tǒng)。斯塔莫斯認(rèn)為��,他們實(shí)際上是臨時(shí)搭建了平臺(tái)��。SIO公開(kāi)宣稱(chēng)尚未確定襲擊者的來(lái)源或身份��。
SIO的研究員杰克·凱布爾(Jack Cable)稱(chēng)�,雖然Clubhouse拒絕解釋究竟采取了哪些措施來(lái)防止類(lèi)似的違規(guī)行為�����,但解決方案可能包括防止使用第三方應(yīng)用程序訪問(wèn)聊天室音頻而不實(shí)際進(jìn)入聊天室�����,或者只是限制用戶(hù)可以同時(shí)進(jìn)入的聊天室數(shù)量�。
最近�,Clubhouse以10億美元的估值融資了1億美元。自1月中旬以來(lái)��,Agora的股價(jià)已經(jīng)飆升了150%以上��,現(xiàn)在它的市值接近100億美元�。
