Clubhouse: wyciekły prywatne rozmowy. Pojawiły się na innych stronach

Strona główna Aktualności
fot. Jakub Porzycki/NurPhoto via Getty Images
fot. Jakub Porzycki/NurPhoto via Getty Images

O autorze

Twórcy zdobywającej coraz większą popularność aplikacji społecznościowej Clubhouse mają kłopoty. W minioną niedzielę 21 lutego 2021 r. doszło do poważnego wycieku danych. Prywatne rozmowy trafiły w niepowołane ręce.

Clubhouse to coś w rodzaju elitarnego klubu dyskusyjnego pozwalającego na pogawędki (głosowe) podzielone na poszczególne kategorie tematyczne. "Ekskluzywność" aplikacji polega również na tym, że dostęp do niej otrzymujemy wyłącznie za pomocą zaproszenia i wyłącznie na iPhone'ach.

Platforma mocno nabrała na popularności w styczniu 2021 r., gdy zaczął ją polecać Elon Musk. On i wielu innych celebrytów pojawiają się w trakcie różnego rodzaju paneli dyskusyjnych.

Wyciek rozmów w Clubhouse. Trafiły na zewnętrzne witryny

Niepokojący incydent wykryło "Obserwatorium internetu" Uniwersytetu Stanforda. Jak ustalili uniwersyteccy eksperci doszło do sytuacji w której jeden z użytkowników celowo udostępnił prywatne nagrania z udziałem innych osób bez ich zgody na zewnętrzne serwisy.

Jeden z czołowych australijskich specjalistów od cyberbezpieczeństwa, Robert Potter zgłębił zaistniałą sytuację i doszedł do wniosku, że użytkownik ze złośliwymi intencjami zdał sobie sprawę, że można przebywać w kilku pokojach dyskusyjnych jednocześnie.

To dało mu pomysł do tego, aby podpiąć infrastrukturę (tzw. API) serwisu Clubhouse do własnej strony - w ten sposób pozostawał zalogowany, a każdy, kto wszedł na portal mógł podsłuchać rozmowy - bez otrzymania zaproszenia, ani nawet własnego konta na Clubhouse.

Dokładna analiza obserwatorium Stanforda wykazała, że zabezpieczenia Clubhouse są pełne luk, które można wykorzystać, a na dodatek sposób magazynowania informacji o użytkownikach pozwala na połączenie danego identyfikatora numerycznego z konkretną osobą.

Badacze zaniepokoili się także tym, że do nagrań mógł uzyskać dostęp także chiński rząd, gdyż za infrastrukturę Clubhouse odpowiada chińska firma Agora.

To nie jedyne zastrzeżenia, jakie budzi Clubhouse. Federacja Niemieckich Organizacji Konsumenckich chce, aby twórcy Clubhouse zaprzestali profilowania użytkowników, którzy nie mają kont na Clubhouse, ale znajdują się na liście kontaktów osób, które korzystają z aplikacji. Innymi słowy - nawet jeśli ktoś nie korzysta z Clubhouse, twórcy mogą go "profilować" i zbierać o nim dane. Firmie Alpha Exploration Co., twórcom aplikacji, grożą sankcje jeśli nie zajmą się tym problemem.

Sprawa Clubhouse przypomina sukces Zooma. Wiele osób rzuca się na nową, pompowaną medialnie aplikację, a potem okazuje się, że jej zabezpieczenia są dziurawe jak ser szwajcarski, a twórcy dopiero wtedy obiecują poprawienie bezpieczeństwa.

© dobreprogramy
s