近期大热的邀请制音频聊天室软件Clubhouse可能被第三方窃听。上周末发生的一起攻击,让Clubhouse的安全问题引发了更多网络专家的担忧。
据彭博社2月21日报道,Clubhouse的发言人Reema Bahnasy证实,一位身份不明的用户本周末从“多个房间”将音频流传输到了自己的第三方网站中。尽管公司表示,已经“永久封禁”该用户并安装了新的“保障措施”以阻止类似事件重复发生,但研究者认为该平台可能无法做出这种保证。
美国斯坦福大学下属研究机构斯坦福互联网观察实验室(Stanford Internet Observatory)于2月13日首次提出了该应用的安全担忧。2月21日晚些时候,该实验室再次发声称,Clubhouse应该假设平台上所有的对话都被录音。
斯坦福互联网观察实验室主管Alex Stamos同时也是Facebook前网络安全主管,他表示:“Clubhouse不能为世界各地进行的对话提供任何隐私承诺。”
周末期间,Clubhouse的音频和元数据转移到了另一个第三方站点,被多位网络专家观测到。
澳大利亚网络安全公司Internet2.0首席执行官Robert Potter介绍,“一位用户设置了一条通道,能远程与世界其他地方共享其登陆信息。真正的问题是,平台上聊天的人以为他们的对话是私密进行的。”
Stamos则表示,音频盗窃者利用打造Clubhouse应用的JavaScript工具包构建了自己的系统,成功从该平台抽取了数据。
斯坦福互联网观察实验室表示,他们无法确定攻击者的来源和身份。一位实验室研究员Jake Cable介绍,虽然Clubhouse拒绝解释它们采取了何种步骤阻止类似泄露再次发生,但解决方案可能包括禁止第三方应用在不进入房间的情况下获取聊天室内容,或者只是简单限制一位用户能同时进入聊天室的数量。
随着Clubhouse的全球流行,近期该公司完成了1亿美元募资,估值达到10亿美元。
【来源: 澎湃新闻】
