Clubhouse: wyciekły prywatne rozmowy. Pojawiły się na innych stronach Strona główna Aktualności23.02.2021 12:33 fot. Jakub Porzycki/NurPhoto via Getty Images Udostępnij: O autorze Jakub Krawczyński @jak.kra Twórcy zdobywającej coraz większą popularność aplikacji społecznościowej Clubhouse mają kłopoty. W minioną niedzielę 21 lutego 2021 r. doszło do poważnego wycieku danych. Prywatne rozmowy trafiły w niepowołane ręce. Clubhouse to coś w rodzaju elitarnego klubu dyskusyjnego pozwalającego na pogawędki (głosowe) podzielone na poszczególne kategorie tematyczne. "Ekskluzywność" aplikacji polega również na tym, że dostęp do niej otrzymujemy wyłącznie za pomocą zaproszenia i wyłącznie na iPhone'ach. Platforma mocno nabrała na popularności w styczniu 2021 r., gdy zaczął ją polecać Elon Musk. On i wielu innych celebrytów pojawiają się w trakcie różnego rodzaju paneli dyskusyjnych. Wyciek rozmów w Clubhouse. Trafiły na zewnętrzne witryny Niepokojący incydent wykryło "Obserwatorium internetu" Uniwersytetu Stanforda. Jak ustalili uniwersyteccy eksperci doszło do sytuacji w której jeden z użytkowników celowo udostępnił prywatne nagrania z udziałem innych osób bez ich zgody na zewnętrzne serwisy. Jeden z czołowych australijskich specjalistów od cyberbezpieczeństwa, Robert Potter zgłębił zaistniałą sytuację i doszedł do wniosku, że użytkownik ze złośliwymi intencjami zdał sobie sprawę, że można przebywać w kilku pokojach dyskusyjnych jednocześnie. To dało mu pomysł do tego, aby podpiąć infrastrukturę (tzw. API) serwisu Clubhouse do własnej strony - w ten sposób pozostawał zalogowany, a każdy, kto wszedł na portal mógł podsłuchać rozmowy - bez otrzymania zaproszenia, ani nawet własnego konta na Clubhouse. Dokładna analiza obserwatorium Stanforda wykazała, że zabezpieczenia Clubhouse są pełne luk, które można wykorzystać, a na dodatek sposób magazynowania informacji o użytkownikach pozwala na połączenie danego identyfikatora numerycznego z konkretną osobą. Badacze zaniepokoili się także tym, że do nagrań mógł uzyskać dostęp także chiński rząd, gdyż za infrastrukturę Clubhouse odpowiada chińska firma Agora. To nie jedyne zastrzeżenia, jakie budzi Clubhouse. Federacja Niemieckich Organizacji Konsumenckich chce, aby twórcy Clubhouse zaprzestali profilowania użytkowników, którzy nie mają kont na Clubhouse, ale znajdują się na liście kontaktów osób, które korzystają z aplikacji. Innymi słowy - nawet jeśli ktoś nie korzysta z Clubhouse, twórcy mogą go "profilować" i zbierać o nim dane. Firmie Alpha Exploration Co., twórcom aplikacji, grożą sankcje jeśli nie zajmą się tym problemem. Sprawa Clubhouse przypomina sukces Zooma. Wiele osób rzuca się na nową, pompowaną medialnie aplikację, a potem okazuje się, że jej zabezpieczenia są dziurawe jak ser szwajcarski, a twórcy dopiero wtedy obiecują poprawienie bezpieczeństwa. Oprogramowanie Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także App Store ma nowy hit: Clubhouse osiągnął 8 milionów pobrań 20 lut Karolina Kowasz Oprogramowanie 21 Clubhouse znaczy szpieg: kontrowersje wokół aplikacji używanej m.in. przez Elona Muska 15 lut Piotr Urbaniak Oprogramowanie Bezpieczeństwo 17 Potężny wyciek danych ze strony erotycznej: 11 miliardów rekordów 6 maj 2020 Jakub Krawczyński Internet Bezpieczeństwo 87 Wielki wyciek polis ubezpieczeniowych: PESEL-e, nazwiska i inne dane były dostępne w sieci 7 gru 2020 Oskar Ziomek Internet Bezpieczeństwo 51
Udostępnij: O autorze Jakub Krawczyński @jak.kra Twórcy zdobywającej coraz większą popularność aplikacji społecznościowej Clubhouse mają kłopoty. W minioną niedzielę 21 lutego 2021 r. doszło do poważnego wycieku danych. Prywatne rozmowy trafiły w niepowołane ręce. Clubhouse to coś w rodzaju elitarnego klubu dyskusyjnego pozwalającego na pogawędki (głosowe) podzielone na poszczególne kategorie tematyczne. "Ekskluzywność" aplikacji polega również na tym, że dostęp do niej otrzymujemy wyłącznie za pomocą zaproszenia i wyłącznie na iPhone'ach. Platforma mocno nabrała na popularności w styczniu 2021 r., gdy zaczął ją polecać Elon Musk. On i wielu innych celebrytów pojawiają się w trakcie różnego rodzaju paneli dyskusyjnych. Wyciek rozmów w Clubhouse. Trafiły na zewnętrzne witryny Niepokojący incydent wykryło "Obserwatorium internetu" Uniwersytetu Stanforda. Jak ustalili uniwersyteccy eksperci doszło do sytuacji w której jeden z użytkowników celowo udostępnił prywatne nagrania z udziałem innych osób bez ich zgody na zewnętrzne serwisy. Jeden z czołowych australijskich specjalistów od cyberbezpieczeństwa, Robert Potter zgłębił zaistniałą sytuację i doszedł do wniosku, że użytkownik ze złośliwymi intencjami zdał sobie sprawę, że można przebywać w kilku pokojach dyskusyjnych jednocześnie. To dało mu pomysł do tego, aby podpiąć infrastrukturę (tzw. API) serwisu Clubhouse do własnej strony - w ten sposób pozostawał zalogowany, a każdy, kto wszedł na portal mógł podsłuchać rozmowy - bez otrzymania zaproszenia, ani nawet własnego konta na Clubhouse. Dokładna analiza obserwatorium Stanforda wykazała, że zabezpieczenia Clubhouse są pełne luk, które można wykorzystać, a na dodatek sposób magazynowania informacji o użytkownikach pozwala na połączenie danego identyfikatora numerycznego z konkretną osobą. Badacze zaniepokoili się także tym, że do nagrań mógł uzyskać dostęp także chiński rząd, gdyż za infrastrukturę Clubhouse odpowiada chińska firma Agora. To nie jedyne zastrzeżenia, jakie budzi Clubhouse. Federacja Niemieckich Organizacji Konsumenckich chce, aby twórcy Clubhouse zaprzestali profilowania użytkowników, którzy nie mają kont na Clubhouse, ale znajdują się na liście kontaktów osób, które korzystają z aplikacji. Innymi słowy - nawet jeśli ktoś nie korzysta z Clubhouse, twórcy mogą go "profilować" i zbierać o nim dane. Firmie Alpha Exploration Co., twórcom aplikacji, grożą sankcje jeśli nie zajmą się tym problemem. Sprawa Clubhouse przypomina sukces Zooma. Wiele osób rzuca się na nową, pompowaną medialnie aplikację, a potem okazuje się, że jej zabezpieczenia są dziurawe jak ser szwajcarski, a twórcy dopiero wtedy obiecują poprawienie bezpieczeństwa. Oprogramowanie Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji