Основана в 1930 году
Московские новости
КиберпанкДеталиИнтернет

Разговоры пользователей в Clubhouse утекли в Сеть. Часть данных соцсети размещается в Китае

Хакеры получили доступ к личной информации и опубликовали похищенное аудио в интернете.

ИТ-эксперты предупреждают о новых угрозах утечки информации.

Разговоры части пользователей Clubhouse утекли на сторонний сайт — неизвестным хакерам удалось взломать систему и получить доступ к личной информации. Об этом сообщило агентство Bloomberg со ссылкой на представителей компании по кибербезопасности Stanford Internet Observatory (SIO).  

  • Первыми утечку звуковых файлов из закрытой соцсети заметили эксперты по кибербезопасности. По их данным, хакеры построили свою систему на основе алгоритма JavaScript, который использовался для создания Clubhouse. После этого им удалось, по сути, фальсифицировать сервис и поделиться звуковыми данными со всеми желающими в Сети.  
  • Позже информацию подтвердили и в пресс-службе самой платформы Clubhouse. Компания навсегда заблокировала аккаунт предполагаемого взломщика и ввела новые защитные меры, не уточнив, какие именно. В Clubhouse не рассказали и о том, откуда действовали хакеры.

Детали

Как пишет издание, ранее SIO заявила, что данные из чата Clubhouse ретранслируются на «серверы, которые, скорее всего, размещены в Китае». 

  • В частности, в своем ПО Clubhouse использует софт шанхайской компании — разработчика программного обеспечения Agora. Эта компания также обрабатывает потоки данных и звука социальной сети. 
  • В информации, поступающей на серверы Agora, содержатся данные о каждом пользователе, включая уникальный ID профиля и комнаты, к которой он присоединился. 
  • По информации исследователей из SIO, эти данные Clubhouse передает в открытом виде без шифрования: любой желающий может отследить перемещение конкретного пользователя, «захватив» сеть, к которой тот подключен.
  • Сам Clubhouse отвечает непосредственно за использование сервиса: поиск друзей и подходящих комнат, где можно вести диалог.

Как уточняет Bloomberg, Agora не стала комментировать протоколы безопасности и конфиденциальности Clubhouse. Вместе с тем в компании заявили, что она не хранит и не распространяет личные и персонифицированные данные своих клиентов.

В SIO заявили, что зависимость Clubhouse от Agora вызывает серьезные опасения в отношении конфиденциальности, особенно для китайских граждан и несогласных с политикой правительства КНР, считающих, что их разговоры находятся вне досягаемости государственного надзора.

Чем еще опасен Clubhouse

Особенность Clubhouse заключается в механике приглашений — инвайтов. При установке приложение запрашивает разрешение на доступ к списку контактов пользователя в его смартфоне, а потом предлагает пригласить всех из адресной книги. Фактически Clubhouse сканирует список контактов, и, если не дать сервису доступ к телефонной книге, то он не предоставит возможность раздавать инвайты.

  • Кроме того, при регистрации в приложении каждый новый пользователь оставляет свои контактные данные (в частности, номер телефона и адрес электронной почты), а также предоставляет доступ к своим социальным сетям.
  • Также приложение навязывает пользователю подписку не только на друзей, но и на случайных людей.
  • Все разговоры пользователя сервиса могут быть записаны посторонними юзерами на диктофон.
  • В политике приватности Clubhouse сказано, что сервис может записывать разговоры в комнатах и хранить их какое-то время. Как утверждают создатели приложения, это необходимо для безопасности. 
  • Личная информация может быть использована в случае публикации персональных данных без согласия пользователя, террористических угроз или проявлений языка вражды. Сохраненная запись удаляется, если жалоба не поступает. Однако как долго хранятся эти данные, в политике приватности Clubhouse не уточняется. 

Эксперты, опрошенные изданием Daily Storm, также отметили, что Clubhouse — очень молодая платформа, в которой нет штата специалистов по кибербезопасности и тестировщиков.

Скандалы с Clubhouse в России

  • 21 февраля аккаунт главного редактора журнала Esquire Сергея Минаева заблокировали в Clubhouse после того, как он принял участие в дискуссии на тему феминизма. По его словам, это произошло в результате коллективных жалоб.
  • Телеведущего Владимира Соловьева в приложении блокировали дважды. При этом, по словам журналиста, никаких нарушений с его стороны не было. Позже Роскомнадзор потребовал от Clubhouse восстановить доступ к его аккаунту.
  • Еще один скандал связан с певицей Аллой Пугачевой. Пользователи Clubhouse были уверены, что именно она общалась с ними больше часа на разные темы. За это время к беседе подключились около 1,5 тыс. человек. Аккаунт звезды оказался фейком.

Популярность Clubhouse в России и мире

Ежедневно в новой закрытой социальной сети Clubhouse регистрируются тысячи пользователей. Приложение по-прежнему занимает первое место в российском App Store.

По данным AppAnnie, к 10 февраля приложение скачали 7,7 тыс. юзеров из России. За неделю аудитория выросла в 17 раз, и к 17 февраля показатель достиг 137 тыс. пользователей.

Общее количество загрузок по всему миру достигло 8 млн: 1-е место по скачиванию — у США, 12-е — у России. 

Копировать ссылкуСкопировано