Clubhouse發言人瑞瑪·巴納西(Reema Bahnasy)表示,本周末,一位身份不明的用戶能夠將Clubhouse的音頻從“多個房間”傳送到他們自己的第三方網站上。
雖然Clubhouse公司表示將“永久禁止”這一用戶,並配備瞭新的“安全措施”以防止此類事件再次出現。但仍有研究人員認為,Clubhouse平臺可能永遠無法兌現這樣的承諾。
2月13日,斯坦福互聯網天文臺(Stanford Internet Observatory)首次公開提出瞭Clubhouse的安全問題。該機構周日晚些時候表示,使用這款隻有受邀才能使用的iOS應用程序的用戶應假定所有對話都會被錄音。
Facebook公司前安全主管、SIO現任主管亞歷克斯·斯塔莫斯(Alex Stamos)表示:“Clubhouse不能為發生在世界各地的任何一場談話提供任何隱私承諾。”
斯塔莫斯和他的團隊還證實,Clubhouse依靠一傢總部位於上海的初創公司Agora Inc.來處理其大部分後臺業務。斯塔莫斯稱,雖然Clubhouse公司主要負責用戶體驗,比如添加新朋友和尋找房間,但該平臺的數據流量處理和音頻制作服務仍然依賴這傢中國公司。
斯塔莫斯稱,Clubhouse對Agora的依賴引發瞭廣泛的隱私擔憂。Agora表示,它不能對Clubhouse的安全或隱私協議發表評論,並堅稱不會為任何客戶“存儲或共享個人身份信息”,Clubhouse隻是其中之一。Agora公司表示:“我們致力於使我們的產品盡可能安全。”
上周末,網絡安全專傢註意到,有一些音頻和元數據被從Clubhouse平臺移到瞭另一個網站。位於澳大利亞堪培拉(Canberra, Australia)的Internet 2.0的首席執行官羅伯特·波特(Robert Potter)表示:“一個用戶建立瞭一種與世界其他地方遠程共享其登錄信息的方法。真正的問題是,人們竟認為這些對話從來都是私密的。”
周末音頻盜竊背後的幕後黑手圍繞用於編譯俱樂部會所應用程序的JavaScript工具包構建瞭自己的系統。斯塔莫斯認為,他們實際上是臨時搭建瞭平臺。SIO公開宣稱尚未確定襲擊者的來源或身份。
SIO的研究員傑克·凱佈爾(Jack Cable)稱,雖然Clubhouse拒絕解釋究竟采取瞭哪些措施來防止類似的違規行為,但解決方案可能包括防止使用第三方應用程序訪問聊天室音頻而不實際進入聊天室,或者隻是限制用戶可以同時進入的聊天室數量。
最近,Clubhouse以10億美元的估值融資瞭1億美元。自1月中旬以來,Agora的股價已經飆升瞭150%以上,現在它的市值接近100億美元。
留言列表
