Клуб обещает восполнить пробелы в безопасности после взлома
Приложение Clubhouse, доступное только по приглашениям, обещает ужесточить меры безопасности после нарушения, которое привело к утечке аудиозаписей. Пользователь, предположительно из Китая, якобы транслировал живые разговоры на свой веб-сайт.
Clubhouse столкнулся с еще одной проблемой безопасности
Отчет Bloomberg выявил еще одну брешь в системе безопасности Clubhouse. Сообщается, что неопознанный пользователь транслировал аудио в прямом эфире на свой веб-сайт, и впоследствии ему было запрещено пользоваться приложением. Согласно отчету Bloomberg, пользователь смог попасть в «несколько комнат».
Роберт Поттер, со-генеральный директор Internet 2.0, разослал твит, содержащий снимок экрана веб-сайта пользователя, занимающегося парсингом аудио. Поттер отметил, что «пользователь настроил способ удаленно поделиться своим логином с остальным миром». Он также заявил, что это не следует рассматривать как взлом, а скорее как «нарушение условий обслуживания».
На техническом уровне пользователь, который поделился своей учетной записью через платформу с открытым исходным кодом, на самом деле ничего не «взламывал», кроме себя. Вероятно, это нарушение условий обслуживания, но не то, что мы назвали бы взломом. 8 pic.twitter.com/uEWtvqG4C6
– Роберт Поттер (@ rpotter_9) 21 февраля 2021 г.
Clubhouse сообщил Bloomberg, что усилит свою безопасность и внедрил «меры предосторожности», чтобы это не повторилось. Однако приложение до сих пор не вдавалось в подробности о конкретных мерах, которые оно будет использовать.
Больше проблем для Clubhouse
Clubhouse ранее подвергался критике за то, что потенциально оставлял место для прослушивания разговоров китайским правительственным чиновникам. В сообщении на веб-сайте Stanford Internet Observatory (SIO) организация выразила озабоченность связью Clubhouse с Agora, шанхайской компанией, которая обеспечивает инфраструктуру Clubhouse.
Любой контент, пересекающий китайскую границу, может быть рассмотрен правительством Китая. Если этот контент считается угрозой национальной безопасности, китайские власти имеют законное право на доступ к нему. Это точная причина, по которой бывший президент США Дональд Трамп так сильно хотел запретить принадлежащий Китаю TikTok .
Clubhouse отреагировал на эти опасения, заявив, что «добавит дополнительное шифрование и блоки, чтобы клиенты Clubhouse никогда не передавали эхо-запросы на китайские серверы». Он также сказал, что сторонняя компания по безопасности будет проверять эти обновления.
В его нынешнем виде не похоже, что Clubhouse должным образом рассмотрел первоначальные проблемы безопасности, поднятые SIO. Независимо от того, не внесло ли приложение эти изменения вовремя, или оно просто сделало недостаточно для решения проблемы, ему нужно будет найти решение, если оно хочет восстановить доверие среди пользователей.
Действительно ли Clubhouse стоит всей шумихи?
Clubhouse в настоящее время доступен только как приложение для iOS, доступное только по приглашению, и в нем уже появилось несколько знаменитостей. Илон Маск, Кевин Харт и Опра Уинфри – это лишь некоторые из известных имен, опробовавших эксклюзивное приложение. Но разве эти потенциальные проблемы с безопасностью ослабят шумиху?