Соціальна мережа Clubhouse підтвердила витік даних. Невідомий користувач зміг транслювати аудіочати відразу з кількох кімнат для обговорення на сторонній сайт.
Як пише Bloomberg, представники соцмережі заявили, що назавжди заблокували користувача, відповідального за витік даних, а також встановили нові "заходи безпеки", щоб запобігти повторенню інциденту. Водночас фахівці з кібербезпеки вважають, що компанія не може давати ніяких обіцянок щодо конфіденційності розмов.
Clubhouse – одна з найбільш швидкорослих соцмереж у 2021 році: менш ніж за два тижні в ній зареєструвалися майже 2 мільйони осіб. Поки що до сервісу можна потрапити тільки за запрошеннями інших користувачів, а додаток доступний виключно для власників. За правилами сервісу, чати у "кімнатах" не можуть зберігатися і поширюватися на інших платформах.
У Clubhouse відмовилися пояснити, які саме кроки були зроблені для запобігання подібних випадків. Експерти зазначають, що рішення можуть містити заборону на використання сторонніх додатків для доступу до аудіо в чаті без фактичного входу в кімнату або просто обмеження кількості кімнат, в які користувач може увійти одночасно.
Інтернет-обсерваторія Стенфордського університету першою повідомила про інцидент, але технічний директор Clubhouse Девід Тіль підкреслив, що поширення даних не було "зламом". Замість цього він сказав, що витік даних пов'язаний з тим, що користувач вирішив порушити умови обслуговування соцмережі.
За словами фахівця з кібербезпеки, інцидент стався через те, що користувач зрозумів, що можна одночасно перебувати в кількох чатах. Він також міг під'єднати Clubhouse до свого вебсайту і "поділитися" своїм логіном віддалено з будь-яким користувачем в інтернеті, який хотів слухати аудіочати.
Що відомо
- Додаток у квітні 2020 року запустили програмісти Пол Девінсон та Рохан Сет. Популярність додатку зросла, коли до нього приєдналися засновник Facebook Марк Цукерберг та засновник компаній Tesla та SpaceX Ілон Маск.