2月22日上午,据报道,流行的音频聊天室应用Clubhouse已表示将采取措施确保用户数据不被恶意黑客窃取或间谍。然而,现在至少有一名网络攻击者证明可以窃取Clubhous平台的实时音频。Clubhouse女发言人ReemaBahnasy表示,一名身份不明的用户本周末能够将Clubhouse音频从“多个房间”流式传输到他们自己的第三方网站。尽管Clubhouse公司表示将“永久封禁”该用户,并配备了新的“安全措施”,以防止此类事件再次发生。但仍有研究人员认为,Clubhouse平台可能永远无法兑现这样的承诺。2月13日,斯坦福互联网观察站(StanfordInternetObservatory)首次公开提出Clubhouse的安全问题。该机构周日晚些时候表示,仅限受邀的iOS应用程序的用户应该假设所有对话都将被记录下来。“Clubhouse无法为发生在世界任何地方的任何对话提供任何隐私承诺,”Facebook前安全负责人、现任SIO负责人亚历克斯·斯塔莫斯(AlexStamos)说。Stamos和他的团队还证实,Clubhouse依靠一家总部位于上海的初创公司AgoraInc.来处理其大部分后台运营。Stamos说,虽然Clubhouse主要负责用户体验,例如添加新朋友和寻找房间,但该平台仍然依赖中国公司提供数据流量处理和音频制作服务。Stamos说,Clubhouse对Agora的依赖引发了广泛的隐私问题。Agora表示无法对Clubhouse的安全或隐私协议发表评论,并坚称不会为任何客户“存储或共享个人身份信息”,Clubhouse只是其中之一。Agora表示:“我们致力于让我们的产品尽可能安全。”上周末,网络安全专家注意到一些音频和元数据已从Clubhouse平台转移到另一个网站。澳大利亚堪培拉Internet2.0的首席执行官罗伯特波特说:“一个用户设置了一种与世界其他地方远程共享他们的登录信息的方法。真正的问题是人们认为这些对话是私密的。”WeekendAudioTheft背后的人围绕用于编译俱乐部应用程序的JavaScript工具包构建了他们的系统。根据Stamos的说法,他们实际上临时搭建了这个平台。SIO已公开表示尚未确定攻击者的来源或身份。SIO的研究员JackCable表示,虽然Clubhouse拒绝解释具体采取了哪些措施来防止类似的违规行为,但解决方案可能包括防止使用第三方应用程序访问聊天室音频而无需实际进入房间,或者简单地限制用户可以同时进入的聊天室数量。最近,Clubhouse以10亿美元的估值筹集了1亿美元。自1月中旬以来,Agora的股价已飙升超过150%,目前市值已接近100亿美元。
