Февраль можно назвать месяцем Clubhouse. Новый мессенджер/соцсеть взорвал умы: здесь можно подписаться и послушать интересных спикеров. Или самому создать беседу и рассказать что-то. Одно из главных преимуществ Clubhouse заключается в том, что разговоры в комнатах невозможно записать, поэтому пользователи могут говорить всё, что хотят.
Или все-таки нет?
В отчете Bloomberg отмечается, что на выходных неопознанный пользователь смог взломать сервис и прослушать разговоры. Пользователь, предположительно базирующийся в Китае, создал собственный веб-сайт для захвата аудиопотоков из приложения. Компания заблокировала пользователя и сообщила, что внедрила новые «меры безопасности», чтобы предотвратить несанкционированный доступ в будущем.
Some Chinese developer made an Android / PC compatible player for Clubhouse, put it on GitHub, and this guy is like “Clubhouse has been hacked & it’s coming out of China.” Then he goes on Clubhouse chatrooms to “verify this hack.” https://t.co/7lbZDJa772
— Rui Ma 马睿 (@ruima) February 21, 2021
Бывший руководитель «Яндекс Украина» Сергей Петренко рассказал, что в телеграме существует несколько ботов, способных записывать любую комнату в Clubhouse.
Этот инцидент произошел всего через неделю после того, как Clubhouse объявил об ужесточении мер безопасности. В отчете, подготовленном Стэнфордской интернет-обсерваторией (SIO), отмечается, что базирующаяся в Китае компания Agora предоставляет бэкэнд для Clubhouse и передает идентификационные номера пользователей и идентификаторы чатов в виде открытого текста. Ни Agora, ни Clubhouse не прокомментировали это партнерство публично.
Бывший руководитель службы безопасности Facebook Алекс Стамос, который также участвовал в подготовке отчета SIO, сказал, что «Clubhouse не может говорить о конфиденциальности разговоров».
Он также заметил, что Clubhouse использовал ранее недокументированные серверы, которыми управляет EnjoyVC. Мы не знаем, какие услуги эта компания предоставляет приложению и какие последствия это может иметь для пользователей.
В ответ на отчет SIO Clubhouse заявила, что у нее нет серверов в Китае, поскольку приложение еще не запущено в стране. В заявлении компании добавляют, что некоторые пользователи в Китае нашли обходной путь для установки приложения, и «разговоры, в которых они участвовали, могли передаваться через китайские серверы».
Безусловно, компания что-нибудь придумает с конфиденциальностью и защитой аудио. Но пока будьте осторожны и следите за тем, какие секреты выдаете.
Читайте также:
Евросоюз принял «закон о мемах». Он может изменить путь развития Интернета