Сервис онлайн-диалогов Clubhouse зафиксировал хакерскую атаку на минувших выходных, пишет Bloomberg со ссылкой на заявление компании, передает УНН.
Неизвестный пользователь смог перенаправить аудио из “нескольких комнат” в приложении на сторонний сайт, сообщила представитель Clubhouse Рима Бахнаси. Она не сообщила подробности взлома, лишь отметила, что компания “навсегда” заблокировала пользователя-взломщика и ввела новые защитные меры, чтобы предотвратить подобные ситуации в будущем.
Хакеры для взлома построили свою систему на основе алгоритма JavaScript, который использовался для создания приложения Clubhouse, привел Bloomberg слова Алекса Стамоса, директора компании по кибербезопасности Stanford Internet Observatory и бывшего директора по безопасности Facebook. По сути, злоумышленники фальсифицировали сервис, заявил Стамос. Его компания не смогла установить происхождение и личности хакеров. По сути, пользователь придумал способ удаленно поделиться со всем миром своим логином от соцсети, добавил гендиректор австралийской компании Internet 2.0 Роберт Поттер.
По словам Поттера, основная проблема в связи с Clubhouse сейчас — это то, что люди думают, что их разговоры в рамках сервиса приватны. Пользователи соцсети должны принять тот факт, что все их разговоры записываются, согласилась Stanford Internet Observatory. Команда Стамоса установила, что Clubhouse для фоновых операций использует мощности компании Agora, зарегистрированной в Шанхае. Через Agora проходит в том числе обработка потоков данных и звука, отметил гендиректор Stanford Internet Observatory. Сам Clubhouse отвечает за пользование сервисом: поиск друзей и подходящих комнат, где идут разговоры, указал Bloomberg. Agora заявила, что не может комментировать протоколы безопасности и приватности Clubhouse, но сама не хранит и не распространяет личную и персонифицированную информацию своих клиентов.
Главная опасность использования наработок Agora, по мнению экспертов из Стэнфорда, состоит в том, что компания обязалась подчиняться китайским законам. Если китайское правительство посчитает какой-то разговор опасным для национальной безопасности, компания позволит властям изучить запись.
Популярность Сlubhouse резко выросла в феврале. Стартап дает возможность общаться спикерам в рамках “комнат”, к которым могут присоединяться слушатели — они могут “поднять руку”, чтобы задать вопрос с одобрения модераторов дискуссии.
Читайте: Миллионы пользователей стремятся попасть в Clubhouse, закрытую соцсеть только для голосового общения