Clubhouse сообщила об утечке разговоров части пользователей — хакер транслировал их на сторонний сайт

Компания заверила, что навсегда заблокировала этого пользователя и ввела новые защитные меры.

20 и 21 февраля неизвестный пользователь перенаправил голосовые чаты из нескольких комнат в Clubhouse на сторонний сайт, рассказала Bloomberg пресс-секретарь компании Рима Бахнаси. Других подробностей взлома представительница сервиса не сообщила.
Хакер создал свою систему на основе набора инструментов JavaScript, который использовался для создания приложения Clubhouse, считает директор компании по кибербезопасности Stanford Internet Observatory и бывший директор по безопасности Facebook Алекс Стамос.
Неизвестный фактически фальсифицировал приложение и смог удалённо «поделиться своим логином со всем миром», сказал Роберт Поттер, гендиректор Internet 2.0. Опрошенные изданием эксперты призвали не рассчитывать на конфиденциальность в соцсети.
Вопросы к приватности приложения возникали и раньше. Clubhouse «временно» хранит записи разговоров для модерации, сообщали в компании. При этом самим пользователям записывать разговоры запрещено.
Кроме того, сервис использует технологии китайского стартапа Agora для передачи аудио в реальном времени. Исследователи предполагают, что китайская компания может получать доступ к несжатому аудиопотоку. Они опасаются, что если власти Китая посчитают какой-то разговор опасным для национальной безопасности, компания позволит властям изучить запись.

#новость #clubhouse