ESET: Conversaţiile din Clubhouse au fost transmise către un site extern
0
Clubhouse, platforma de socializare despre care toată lumea vorbeşte acum, a experimentat un incident de date întrucât un utilizator neidentificat a găsit o modalitate de a transmite fluxurile audio din camerele de chat ale aplicaţiei către un site web terţ.
Incidentul ridică îngrijorări cu privire la confidenţialitatea şi securitatea conversaţiilor care au loc pe platformă.
Oferind o declaraţie pentru Bloomberg, purtătoarea de cuvânt a Clubhouse, Reema Bahnasy, a confirmat că în weekend un utilizator a reuşit să extragă fluxuri audio din „mai multe camere de chat” şi le-a pus la dispoziţie pe propriul site web. Utilizatorul a fost apoi „permanent blocat”, iar platforma de socializare a adăugat noi „metode de securitate” pentru a preveni apariţiei unei noi situaţii de acest tip.
Aparenta scurgere de date audio vine în urma unui raport apărut la începutul acestei luni, care a ridicat semne de întrebare cu privire la practicile de prelucrare a datelor ale platformei. În urma raportului, care a fost elaborat de Stanford Internet Observatory (SIO), Clubhouse a încercat să atenueze acele probleme, angajându-se să ia măsuri pentru a asigura confidenţialitatea utilizatorilor.
Lansată în aprilie 2020, aplicaţia de chat disponibilă doar pe bază de invitaţii şi pentru dispozitivele iPhone le permite utilizatorilor să interacţioneze între ei în săli de chat audio private sau publice. Aplicaţia a creat mult interes, permiţând utilizatorilor obişnuiţi să interacţioneze cu persoane cunoscute, cum ar fi vedete, sportivi sau lideri ai diferitelor industrii.
Discuţiile nu sunt înregistrate de platformă şi ar trebui să fie experimentate în direct, ghidul de utilizare al aplicaţiei subliniind că utilizatorii „nu pot transcrie, înregistra sau reproduce şi / sau împărtăşi altfel informaţiile obţinute în Clubhouse fără o permisiune agreată în prealabil”.
La scurt timp după ce această nouă problemă, David Thiel, directorul tehnic al SIO, a declarat că nu crede că incidentul cibernetic este o „activitate rău intenţionată şi nici o lacună în sine”.
El a spus că partea terţă neidentificată din spatele incidentului a creat o aplicaţie JavaScript care ar permite oricui să asculte o cameră de chat Clubhouse fără a avea un cod de invitaţie, putând chiar asculta şi diferite sesiuni personale. „Aplicaţia este concepută pentru a se infiltra în canalele Clubhouse din care puteţi selecta. Un bot se va alătura canalului în numele dvs. şi vă va transmite audio utilizând SDK-ul web al Agora. Nu pare să stocheze chaturile în memorie - nu pare că serverul detectează fişierele audio”, a explicat Thiel.
Între timp, Robert Potter, CEO-ul Internet 2.0, a analizat spunând că problemele de securitate şi confidenţialitate sunt probleme cu care se confruntă de obicei platformele de socializare noi apărute. Cu toate acestea, el a fost de acord cu Thiel că ar putea fi considerată o încălcare a Termenilor şi Condiţiilor aplicaţiei, mai degrabă decât un hack sau o breşă a datelor.
John Furrier, cofondator şi co-CEO al SiliconANGLE Media theCUBE e de altă părere. Acesta spune că ”aplicaţia a fost atacată de hackeri şi tot conţinutul a fost aspirat.”
Ce spune un expert ESET
Opiniile lui Robert Potter au fost reiterate şi de către specialistul în securitate ESET, Jake Moore: „Clubhouse este încă în faza incipientă şi, la fel ca în cazul multor aplicaţii, confidenţialitatea utilizatorilor săi este adesea o consecinţă ulterioară. Acelaşi lucru s-a întâmplat şi cu Zoom când a avut parte de succesul incredibil din 2020, iar Clubhouse se bucură acum de o popularitate tot mai mare şi învaţă pe parcurs. De prea multe ori securitatea şi confidenţialitatea bazei de utilizatori a unui startup nu sunt văzute la fel de importante precum creşterea companiei. Cu toate acestea, fără protecţia corectă, nu există cu siguranţă şi longevitate”.
Jack Moore a cerut utilizatorilor să limiteze cantitatea de date personale pe care le partajează cu serviciile online, ca măsură suplimentară de precauţie.
Se încarcă comentariile...
