被马斯克带火的Clubhouse,音频数据遭泄露,安全性引担忧

来源:新智元

马斯克一夜引爆的聊天应用Clubhouse承认用户设法在其网站上流式传输该应用程序的内容,引发了对隐私安全的担忧。

目前,Clubhouse已经「永久禁止」该用户,并采取了新的安全措施阻止类似事件重复发生。

但研究者认为该平台可能无法做出这种保证。

Clubhouse音频数据遭泄露,引发安全担忧

Clubhouse允许用户加入公共或私人音频聊天室,承诺必须现场体验并且不对其进行录制。

美国网络安全研究人员说,用户发现了一种在周日从多个聊天室流式播送Feed的方法,将数据发布到未经授权可访问的地方

接着,Clubhouse确认信息泄漏。未经演讲者的明确许可进行录制或流式传输均违反了该应用程序的条款和条件。

一位发言人表示,此人的帐户已被永久禁止使用该服务,我们还增加了其他保护措施,以防止人们将来再次这样做。

斯坦福大学的互联网天文台首先报告了这一事件,但该项目的首席技术官David Thiel强调,数据泄漏并非恶意或黑客窃取。相反,他认为是用户决定违反Clubhouse的条款。

建立《华盛顿邮报》网络安全运营中心的澳大利亚网络安全研究员Robert Potter对此表示赞同。

他解释道,data spillage与data breach不同,因为data spillage是故意的,通常是由侵入系统以窃取数据的某人执行的。

而data breach是指将机密信息释放到未经授权可访问该信息的环境中的事件。

发生此事件是因为用户意识到可以同时在多个聊天室中。

通过了解Clubhouse是如何工作的,用户可以将Clubhouse API连接到自己的网站,并与希望收听该应用程序的音频聊天的互联网上的任何人远程「共享」他的登录信息。

一夜引爆,一码难求,Clubhouse吸引大量中国用户

本月初,马斯克登陆Clubhouse后,让这款音频社交应用迅速大热起来。

他在房间里聊了火星计划、比特币、脑机接口,大批听众蜂拥而至,直接让Clubhouse遭遇了短暂的宕机。

从硅谷火到国内的多人实时在线语音群聊APP,目前仍然不开放注册,只允许已注册用户邀请两个新用户,而且必须是iPhone用户。

事实上,从去年5月到现在短短8个月时间,Clubhouse的用户数翻了1000 倍周活跃用户已经超过200万。

国内官方尚未对Clubhouse进行审查,因平台上出现许多有关人权、国家认同等敏感议题的讨论却被封禁。

有网友获知Clubhouse被封后表示,「我才快乐了一天」

安全性存疑,聊天成半公开

俱乐部周日的事件发生在Clubhouse保证不会由网络犯罪分子或国家资助的黑客窃取用户数据之后,对此做出回应。

这是由斯坦福大学互联网观察站发出的警告,该警告由Facebook前安全负责人Alex Stamos领导。

斯坦福大学的网络安全研究人员发现了一些安全漏洞,其中包括以下事实:用户的唯一ID号和他们创建的Clubhouse聊天室的ID号以纯文本格式传输,并且有可能将ID连接到特定的用户配置文件。

研究人员还担心中国可能会访问Clubhouse服务器上的原始音频文件,因为其后端基础设施是由一家名为Agora的实时参与API公司提供的,该公司在上海和旧金山均设有办事处。

听到可以将Clubhouse上的音频对话从应用程序中删除的声音可能会令人感到震惊。

用户已经在其设备上使用视频和音频记录功能来捕获Elon Musk和Kevin Hart等名人的音频,并将其上传到YouTube。

再次,这违反了该应用程序的服务条款,但这确实意味着没有人应该期望他们的对话实际上是私密的,Thiel警告说。

Potter认为,问题出在Clubhouse仍未成熟,Zoom和Tiktok曾经也发生过隐私泄露问题。

参考链接:

https://www.bbc.com/news/business-56163623

https://www.businessinsider.com/clubhouse-app-breach-audio-chatrooms-security-concern-conversations-streamed-2021-2

发表评论

邮箱地址不会被公开。 必填项已用*标注