近期大熱的邀請制音頻聊天室軟件Clubhouse可能被第三方竊聽。上周末發(fā)生的一起攻擊，讓Clubhouse的安全問題引發(fā)了更多網(wǎng)絡專家的擔憂。
據(jù)彭博社2月21日報道，Clubhouse的發(fā)言人Reema Bahnasy證實，一位身份不明的用戶本周末從“多個房間”將音頻流傳輸?shù)搅俗约旱牡谌骄W(wǎng)站中。盡管公司表示，已經(jīng)“永久封禁”該用戶并安裝了新的“保障措施”以阻止類似事件重復發(fā)生，但研究者認為該平臺可能無法做出這種保證。
美國斯坦福大學下屬研究機構(gòu)斯坦?；ヂ?lián)網(wǎng)觀察實驗室（Stanford Internet Observatory）于2月13日首次提出了該應用的安全擔憂。2月21日晚些時候，該實驗室再次發(fā)聲稱，Clubhouse應該假設平臺上所有的對話都被錄音。
斯坦?；ヂ?lián)網(wǎng)觀察實驗室主管Alex Stamos同時也是Facebook前網(wǎng)絡安全主管，他表示：“Clubhouse不能為世界各地進行的對話提供任何隱私承諾。”
周末期間，Clubhouse 的音頻和元數(shù)據(jù)轉(zhuǎn)移到了另一個第三方站點，被多位網(wǎng)絡專家觀測到。
澳大利亞網(wǎng)絡安全公司Internet2.0首席執(zhí)行官Robert Potter介紹，“一位用戶設置了一條通道，能遠程與世界其他地方共享其登陸信息。真正的問題是，平臺上聊天的人以為他們的對話是私密進行的?！?br />Stamos則表示，音頻盜竊者利用打造Clubhouse應用的JavaScript工具包構(gòu)建了自己的系統(tǒng)，成功從該平臺抽取了數(shù)據(jù)。
斯坦?；ヂ?lián)網(wǎng)觀察實驗室表示，他們無法確定攻擊者的來源和身份。一位實驗室研究員Jake Cable介紹，雖然Clubhouse拒絕解釋它們采取了何種步驟阻止類似泄露再次發(fā)生，但解決方案可能包括禁止第三方應用在不進入房間的情況下獲取聊天室內(nèi)容，或者只是簡單限制一位用戶能同時進入聊天室的數(shù)量。
隨著Clubhouse的全球流行，近期該公司完成了1億美元募資，估值達到10億美元。

關(guān)鍵詞： 聊天 音頻 泄露 第三方