Εφαρμογή φωνητικών μέσων κοινωνικής δικτύωσης Το Clubhouse έχει αναγνωρίσει την ύπαρξη ευπάθειας που επιτρέπει τη μετάδοση συνομιλιών στην εφαρμογή σε άλλο ιστότοπο.
Η εφαρμογή όπου οι χρήστες ακούνε και μιλούν εισέρχονται στα δωμάτια συνομιλίας, οι κλήσεις δεν καταγράφονται και οι συνομιλίες πρέπει να ακουστούν ζωντανά.
Ωστόσο, οι ερευνητές της κυβερνοασφάλειας των ΗΠΑ αποκάλυψαν ότι ένας χρήστης μπορεί να μεταδώσει συνομιλίες σε αίθουσες συνομιλίας σε άλλον ιστότοπο.
Το Clubhouse, το οποίο δέχτηκε αυτό το έλλειμμα, ανακοίνωσε ότι έκλεισε τον λογαριασμό του εν λόγω χρήστη και έλαβε νέα μέτρα για να αποτρέψει αυτό να συμβεί ξανά.
Το Παρατηρητήριο Διαδικτύου του Πανεπιστημίου του Στάνφορντ παρατήρησε για πρώτη φορά το περιστατικό. Ο David Thiel, επικεφαλής της τεχνολογικής μονάδας του Clubhouse μετά την ανακοίνωση του Παρατηρητηρίου, δήλωσε ότι αυτό δεν ήταν πειρατεία ή ευπάθεια, αλλά παραβίαση της συμφωνίας χρήστη από τον χρήστη.
Ο Αυστραλός ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο Ρόμπερτ Πότερ, ο οποίος ίδρυσε το κέντρο επιχειρήσεων στον κυβερνοχώρο της Washington Post, πιστεύει επίσης ότι αυτή η δήλωση αντικατοπτρίζει την αλήθεια.
Ο λόγος για αυτό είναι ότι η ευπάθεια δεν είναι από έναν εισβολέα που εισέρχεται στο σύστημα και κλέβει πληροφορίες, αλλά από τη διάδοση πληροφοριών σε ένα μέρος όπου δεν επιτρέπεται να εξαπλωθεί.
Το άτομο που εκμεταλλεύτηκε αυτήν την ευπάθεια συνειδητοποίησε αρχικά ότι ήταν δυνατό να εισέλθει σε περισσότερα από ένα δωμάτια συνομιλίας ταυτόχρονα.
Έπειτα δημιούργησε έναν ιστότοπο και έκανε τον δικό του λογαριασμό διαθέσιμο σε όλους στον ιστότοπο. Έτσι, όσοι μπήκαν στον ιστότοπο θα μπορούσαν να μπουν στα δωμάτια συνομιλίας και να ακούσουν τα θέματα που ήθελαν σαν να χρησιμοποιούν την εφαρμογή.
“Εάν η εφαρμογή σας γίνει δημοφιλής, οι χρήστες θα προσπαθήσουν να αποσύρουν δεδομένα από την υπηρεσία σας με τριτογενείς εφαρμογές”, δήλωσε ο Πότερ στο BBC.
Ανησυχίες σχετικά με το κλαμπ
Το Παρατηρητήριο Διαδικτύου του Πανεπιστημίου του Στάνφορντ, με επικεφαλής τον πρώην διευθυντή ασφαλείας του Facebook Alex Stamos, προειδοποίησε ότι τα δεδομένα χρηστών στο Clubhouse θα μπορούσαν να κλαπούν από εγκληματίες στον κυβερνοχώρο ή κυβερνητικούς χάκερ και η εταιρεία έλαβε τις απαραίτητες προφυλάξεις.
Ο Στάμος είπε ότι οι αριθμοί που εκχωρούνται στους χρήστες και στα δωμάτια συνομιλίας διατηρούνται μη κρυπτογραφημένοι και είναι δυνατόν να ταιριάζουν.
Οι ερευνητές τόνισαν ότι η κινεζική πολιτεία είχε επίσης τη δυνατότητα πρόσβασης στις ηχογραφήσεις του Clubhouse.
Η εταιρεία Agora, η οποία παρέχει μέρος της υποδομής των διακομιστών της εφαρμογής, έχει γραφεία στο Σαν Φρανσίσκο και τη Σαγκάη.
Μετά τη δημοσίευση στο Χρηματιστήριο της Νέας Υόρκης τον Ιούνιο, η εταιρεία ανακοίνωσε ότι “ενδέχεται να απαιτείται να μοιραστεί πληροφορίες με την κινεζική κυβέρνηση ως αποτέλεσμα αιτήματος για προστασία της εθνικής ασφάλειας ή για βοήθεια σε έρευνες”
Εκτός από τις ανησυχίες σχετικά με την ασφάλεια δεδομένων της εφαρμογής Clubhouse, πολλοί χρήστες μπορούν επίσης να εγγράψουν και να δημοσιεύσουν προβολές στα δωμάτια που εισέρχονται, χάρη στις δυνατότητες εγγραφής της οθόνης ή των ηχείων των τηλεφώνων τους.
Ο διευθυντής τεχνολογίας του Clubhouse Thiel θέλει τους χρήστες να έχουν κατά νου ότι μιλά σε έναν «ημι-δημόσιο χώρο»:
“Μην το αγνοείς και για τους δύο λόγους της Αγοράς και όλοι μπορούν να έχουν μια συσκευή εγγραφής στα χέρια τους.”
Ο Πότερ, από την άλλη πλευρά, λέει ότι υπήρχαν διάφορες ευπάθειες ασφαλείας σε εφαρμογές όπως το Zoom και το TikTok, οι οποίες ήταν γρήγορα δημοφιλείς στο παρελθόν και ότι ήταν ένας από τους πρώτους ανθρώπους που χρησιμοποίησαν νέες εφαρμογές ενέχει κινδύνους.