新智元報(bào)道

來(lái)源：推特

編輯：雅新

【新智元導(dǎo)讀】近日，被馬斯克帶火的音頻聊天應(yīng)用Clubhouse被爆出部分音頻遭泄露。Clubhouse已經(jīng)「永久禁止」該用戶(hù)，并采取了新的安全措施阻止類(lèi)似事件重復(fù)發(fā)生。

馬斯克一夜引爆的聊天應(yīng)用Clubhouse承認(rèn)用戶(hù)設(shè)法在其網(wǎng)站上流式傳輸該應(yīng)用程序的內(nèi)容，引發(fā)了對(duì)隱私安全的擔(dān)憂(yōu)。

目前，Clubhouse已經(jīng)「永久禁止」該用戶(hù)，并采取了新的安全措施阻止類(lèi)似事件重復(fù)發(fā)生。

但研究者認(rèn)為該平臺(tái)可能無(wú)法做出這種保證。

Clubhouse音頻數(shù)據(jù)遭泄露，引發(fā)安全擔(dān)憂(yōu)

Clubhouse允許用戶(hù)加入公共或私人音頻聊天室，承諾必須現(xiàn)場(chǎng)體驗(yàn)并且不對(duì)其進(jìn)行錄制。

美國(guó)網(wǎng)絡(luò)安全研究人員說(shuō)，用戶(hù)發(fā)現(xiàn)了一種在周日從多個(gè)聊天室流式播送Feed的方法，將數(shù)據(jù)發(fā)布到未經(jīng)授權(quán)可訪問(wèn)的地方。

接著，Clubhouse確認(rèn)信息泄漏。未經(jīng)演講者的明確許可進(jìn)行錄制或流式傳輸均違反了該應(yīng)用程序的條款和條件。

一位發(fā)言人表示，此人的帳戶(hù)已被永久禁止使用該服務(wù)，我們還增加了其他保護(hù)措施，以防止人們將來(lái)再次這樣做。

斯坦福大學(xué)的互聯(lián)網(wǎng)天文臺(tái)首先報(bào)告了這一事件，但該項(xiàng)目的首席技術(shù)官David Thiel強(qiáng)調(diào)，數(shù)據(jù)泄漏并非惡意或黑客竊取。相反，他認(rèn)為是用戶(hù)決定違反Clubhouse的條款。

建立《華盛頓郵報(bào)》網(wǎng)絡(luò)安全運(yùn)營(yíng)中心的澳大利亞網(wǎng)絡(luò)安全研究員Robert Potter對(duì)此表示贊同。

他解釋道，data spillage與data breach不同，因?yàn)閐ata spillage是故意的，通常是由侵入系統(tǒng)以竊取數(shù)據(jù)的某人執(zhí)行的。

而data breach是指將機(jī)密信息釋放到未經(jīng)授權(quán)可訪問(wèn)該信息的環(huán)境中的事件。

發(fā)生此事件是因?yàn)橛脩?hù)意識(shí)到可以同時(shí)在多個(gè)聊天室中。

通過(guò)了解Clubhouse是如何工作的，用戶(hù)可以將Clubhouse API連接到自己的網(wǎng)站，并與希望收聽(tīng)該應(yīng)用程序的音頻聊天的互聯(lián)網(wǎng)上的任何人遠(yuǎn)程「共享」他的登錄信息。

一夜引爆，一碼難求，Clubhouse吸引大量中國(guó)用戶(hù)

本月初，馬斯克登陸Clubhouse后，讓這款音頻社交應(yīng)用迅速大熱起來(lái)。

他在房間里聊了火星計(jì)劃、比特幣、腦機(jī)接口，大批聽(tīng)眾蜂擁而至，直接讓Clubhouse遭遇了短暫的宕機(jī)。

從硅谷火到國(guó)內(nèi)的多人實(shí)時(shí)在線語(yǔ)音群聊APP，目前仍然不開(kāi)放注冊(cè)，只允許已注冊(cè)用戶(hù)邀請(qǐng)兩個(gè)新用戶(hù)，而且必須是iPhone用戶(hù)。

事實(shí)上，從去年5月到現(xiàn)在短短8個(gè)月時(shí)間，Clubhouse的用戶(hù)數(shù)翻了1000 倍周活躍用戶(hù)已經(jīng)超過(guò)200萬(wàn)。

國(guó)內(nèi)官方尚未對(duì)Clubhouse進(jìn)行審查，因平臺(tái)上出現(xiàn)許多有關(guān)人權(quán)、國(guó)家認(rèn)同等敏感議題的討論卻被封禁。

有網(wǎng)友獲知Clubhouse被封后表示，「我才快樂(lè)了一天」。

安全性存疑，聊天成半公開(kāi)

俱樂(lè)部周日的事件發(fā)生在Clubhouse保證不會(huì)由網(wǎng)絡(luò)犯罪分子或國(guó)家資助的黑客竊取用戶(hù)數(shù)據(jù)之后，對(duì)此做出回應(yīng)。

這是由斯坦福大學(xué)互聯(lián)網(wǎng)觀察站發(fā)出的警告，該警告由Facebook前安全負(fù)責(zé)人Alex Stamos領(lǐng)導(dǎo)。

斯坦福大學(xué)的網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了一些安全漏洞，其中包括以下事實(shí)：用戶(hù)的唯一ID號(hào)和他們創(chuàng)建的Clubhouse聊天室的ID號(hào)以純文本格式傳輸，并且有可能將ID連接到特定的用戶(hù)配置文件。

研究人員還擔(dān)心中國(guó)可能會(huì)訪問(wèn)Clubhouse服務(wù)器上的原始音頻文件，因?yàn)槠浜蠖嘶A(chǔ)設(shè)施是由一家名為Agora的實(shí)時(shí)參與API公司提供的，該公司在上海和舊金山均設(shè)有辦事處。

聽(tīng)到可以將Clubhouse上的音頻對(duì)話(huà)從應(yīng)用程序中刪除的聲音可能會(huì)令人感到震驚。

用戶(hù)已經(jīng)在其設(shè)備上使用視頻和音頻記錄功能來(lái)捕獲Elon Musk和Kevin Hart等名人的音頻，并將其上傳到Y(jié)ouTube。

再次，這違反了該應(yīng)用程序的服務(wù)條款，但這確實(shí)意味著沒(méi)有人應(yīng)該期望他們的對(duì)話(huà)實(shí)際上是私密的，Thiel警告說(shuō)。

Potter認(rèn)為，問(wèn)題出在Clubhouse仍未成熟，Zoom和Tiktok曾經(jīng)也發(fā)生過(guò)隱私泄露問(wèn)題。

參考鏈接：

https://www.bbc.com/news/business-56163623

https://www.businessinsider.com/clubhouse-app-breach-audio-chatrooms-security-concern-conversations-streamed-2021-2

被馬斯克帶火的Clubhouse，音頻數(shù)據(jù)遭泄露，安全性引擔(dān)憂(yōu)

新智元報(bào)道

【新智元導(dǎo)讀】近日，被馬斯克帶火的音頻聊天應(yīng)用Clubhouse被爆出部分音頻遭泄露。Clubhouse已經(jīng)「永久禁止」該用戶(hù)，并采取了新的安全措施阻止類(lèi)似事件重復(fù)發(fā)生。

Clubhouse音頻數(shù)據(jù)遭泄露，引發(fā)安全擔(dān)憂(yōu)

一夜引爆，一碼難求，Clubhouse吸引大量中國(guó)用戶(hù)

安全性存疑，聊天成半公開(kāi)

被馬斯克帶火的Clubhouse，音頻數(shù)據(jù)遭泄露，安全性引擔(dān)憂(yōu)

【新智元導(dǎo)讀】近日，被馬斯克帶火的音頻聊天應(yīng)用Clubhouse被爆出部分音頻遭泄露。Clubhouse已經(jīng)「永久禁止」該用戶(hù)，并采取了新的安全措施阻止類(lèi)似事件重復(fù)發(fā)生。

Clubhouse音頻數(shù)據(jù)遭泄露，引發(fā)安全擔(dān)憂(yōu)

一夜引爆，一碼難求，Clubhouse吸引大量中國(guó)用戶(hù)