Быстро растущий сервис Clubhouse подтвердил, что одному из пользователей удалось проникнуть в аудиочаты и получить доступ к разговорам, которые он затем транслировал на сторонний сайт. Первым информацию об утечке опубликовал Bloomberg.
В комментарии агентству представитель Clubhouse заявил, что злоумышленник получил доступ к «нескольким комнатам». Этот пользователь, предположительно из Китая, уже навсегда заблокирован. В компании также заверили, что внедрили защиты, которые позволят предотвратить подобные инциденты в будущем, но детали раскрывать отказались.
При этом утекшие данные по-прежнему циркулируют в сети:
Some Chinese developer made an Android / PC compatible player for Clubhouse, put it on GitHub, and this guy is like “Clubhouse has been hacked & it’s coming out of China.” Then he goes on Clubhouse chatrooms to “verify this hack.” https://t.co/7lbZDJa772
— Rui Ma 马睿 (@ruima) 21 февраля 2021 г.
Включая российские чаты:
В целом последний инцидент – это ещё одно напоминание пользователям о том, что не стоит раскрывать конфиденциальную информацию в приложении, даже если оно доступно только по приглашению.
Напомним, что ранее в этом месяце Clubhouse пообещал добавить дополнительное шифрование, чтобы предотвратить передачу пингов на китайские серверы. Это было сделано после того, как исследователи из Стэнфордского университета обнаружили уязвимости в инфраструктуре приложения.
В середине февраля количество установок Clubhouse по всему миру превысило 8 млн. На начало февраля их было 3,5 млн.