Clubhouse: wyciekły prywatne rozmowy. Pojawiły się na innych stronach

Strona głównaClubhouse: wyciekły prywatne rozmowy. Pojawiły się na innych stronach
23.02.2021 12:33
fot. Jakub Porzycki/NurPhoto via Getty Images
fot. Jakub Porzycki/NurPhoto via Getty Images
bDYHyxLq

Twórcy zdobywającej coraz większą popularność aplikacji społecznościowej Clubhouse mają kłopoty. W minioną niedzielę 21 lutego 2021 r. doszło do poważnego wycieku danych. Prywatne rozmowy trafiły w niepowołane ręce.

bDYHyxKJ

Clubhouse to coś w rodzaju elitarnego klubu dyskusyjnego pozwalającego na pogawędki (głosowe) podzielone na poszczególne kategorie tematyczne. "Ekskluzywność" aplikacji polega również na tym, że dostęp do niej otrzymujemy wyłącznie za pomocą zaproszenia i wyłącznie na iPhone'ach.

Platforma mocno nabrała na popularności w styczniu 2021 r., gdy zaczął ją polecać Elon Musk. On i wielu innych celebrytów pojawiają się w trakcie różnego rodzaju paneli dyskusyjnych.

Wyciek rozmów w Clubhouse. Trafiły na zewnętrzne witryny

Niepokojący incydent wykryło "Obserwatorium internetu" Uniwersytetu Stanforda. Jak ustalili uniwersyteccy eksperci doszło do sytuacji w której jeden z użytkowników celowo udostępnił prywatne nagrania z udziałem innych osób bez ich zgody na zewnętrzne serwisy.

bDYHyxKL

Jeden z czołowych australijskich specjalistów od cyberbezpieczeństwa, Robert Potter zgłębił zaistniałą sytuację i doszedł do wniosku, że użytkownik ze złośliwymi intencjami zdał sobie sprawę, że można przebywać w kilku pokojach dyskusyjnych jednocześnie.

To dało mu pomysł do tego, aby podpiąć infrastrukturę (tzw. API) serwisu Clubhouse do własnej strony - w ten sposób pozostawał zalogowany, a każdy, kto wszedł na portal mógł podsłuchać rozmowy - bez otrzymania zaproszenia, ani nawet własnego konta na Clubhouse.

Dokładna analiza obserwatorium Stanforda wykazała, że zabezpieczenia Clubhouse są pełne luk, które można wykorzystać, a na dodatek sposób magazynowania informacji o użytkownikach pozwala na połączenie danego identyfikatora numerycznego z konkretną osobą.

bDYHyxKR

Badacze zaniepokoili się także tym, że do nagrań mógł uzyskać dostęp także chiński rząd, gdyż za infrastrukturę Clubhouse odpowiada chińska firma Agora.

To nie jedyne zastrzeżenia, jakie budzi Clubhouse. Federacja Niemieckich Organizacji Konsumenckich chce, aby twórcy Clubhouse zaprzestali profilowania użytkowników, którzy nie mają kont na Clubhouse, ale znajdują się na liście kontaktów osób, które korzystają z aplikacji. Innymi słowy - nawet jeśli ktoś nie korzysta z Clubhouse, twórcy mogą go "profilować" i zbierać o nim dane. Firmie Alpha Exploration Co., twórcom aplikacji, grożą sankcje jeśli nie zajmą się tym problemem.

Sprawa Clubhouse przypomina sukces Zooma. Wiele osób rzuca się na nową, pompowaną medialnie aplikację, a potem okazuje się, że jej zabezpieczenia są dziurawe jak ser szwajcarski, a twórcy dopiero wtedy obiecują poprawienie bezpieczeństwa.

bDYHyxLH