|
|
|
|
公众号矩阵

音频社交有风险,Clubhouse聊天室内容泄露被上传至三方平台

2月初,音频聊天软件Clubhouse被Elon Musk一条推特带火,注册邀请码一时重金难求。还不到一个月,一盆冷水就泼向了这款骤火的软件,Clubhouse被指存在音频数据泄露。

作者:yannichen来源:FreeBuf|2021-02-23 12:23

2月初,音频聊天软件Clubhouse被Elon Musk一条推特带火,注册邀请码一时重金难求。还不到一个月,一盆冷水就泼向了这款骤火的软件,Clubhouse被指存在音频数据泄露。

据彭博社2月21日报道,Clubhouse发言人Reema Bahnasy证实,一位身份不明的用户从“多个聊天室”将音频录音并传输到自己的第三方网站中。

上周末,多位网络专家观测到,Clubhouse的音频和元数据转移到了另一个第三方站点。

澳大利亚网络安全公司Internet2.0首席执行官Robert Potter介绍,“一位用户设置了一条通道,能远程与世界其他地方共享其登陆信息。然而问题是,平台上聊天的人以为他们的对话是私密进行的。”

对于Clubhouse的音频数据安全问题,早在2月13日,斯坦福互联网观察实验室(Stanford Internet Observatory,SIO)就曾公开提出。该机构指出,使用这款只有受邀才能使用的iOS应用程序的用户,应该假定所有对话都会被录音。

Facebook 公司前安全主管、SIO 现任主管Alex Stamos表示,“Clubhouse 不能为发生在世界各地的任何一场谈话提供任何隐私承诺。”他表示,音频盗窃者利用打造Clubhouse应用的JavaScript工具包构建了自己的系统,成功从该平台抽取了数据。

斯坦福互联网观察实验室表示,他们无法确定攻击者的来源和身份。

Clubhouse回应称公司已经“永久封禁”该用户,并安装了新的“保障措施”以阻止类似事件发生。

据SIO研究人员分析,Clubhouse采取的“保障措施”可能包括:防止使用第三方应用程序访问音频聊天室、限制用户可以同时进入的聊天室数量,但这些举措并不能从根本上解决用户隐私数据泄露问题。

Alex Stamos和他的团队还证实,Clubhouse的底层语音技术服务商声网(Agora)是一家总部位于上海的初创公司。Clubhouse主要负责用户体验部分,例如添加新朋友和寻找聊天室;平台的数据流量处理和音频制作服务则依赖于声网。Alex Stamos认为,Clubhouse对声网的依赖引发了广泛的隐私担忧。

声网则对此表示,公司不能对Clubhouse的安全或隐私协议发表评论,不会为任何客户“存储或共享个人身份信息。”

根据Crunchbase信息,Clubhouse刚刚获得1亿美元融资,市场估值达10亿美元。目前,平台还没有正式开放对外注册,只上线了iOS版App,并且只有老用户提供邀请码才能注册使用。

【编辑推荐】

  1. Brave 浏览器的隐私漏洞会暴露用户访问的 onion URL
  2. Viper 浏览器:一款注重隐私和简约的轻量级 Qt5 浏览器
  3. 区块链是如何保护用户的金融隐私权的?
  4. 硅谷风投公司红杉资本遭黑客攻击,隐私信息或被窃取
  5. 苹果VS Facebook:谁将赢得数据隐私战?
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

数据湖与数据仓库的分析实践攻略

数据湖与数据仓库的分析实践攻略

助力现代化数据管理:数据湖与数据仓库的分析实践攻略
共3章 | 创世达人

6人订阅学习

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

33人订阅学习

数据中心和VPDN网络建设案例

数据中心和VPDN网络建设案例

漫画+案例
共20章 | 捷哥CCIE

220人订阅学习

视频课程+更多

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微