#互联网 #隐私 #安全 #信息安全 #Clubhouse

【Clubhouse安全性存疑：聊天音频泄露至第三方】

有消息指出近期大热的邀请制音频聊天室软件 Clubhouse 可能被第三方窃听。上周末发生的一起攻击，让 Clubhouse 的安全问题引发了更多网络专家的担忧。

据彭博社2月21日报道，Clubhouse 的发言人 Reema Bahnasy 证实，一位身份不明的用户本周末从“多个房间”将音频流传输到了自己的第三方网站中。尽管公司表示，已经“永久封禁”该用户并安装了新的“保障措施”以阻止类似事件重复发生，但研究者认为该平台可能无法做出这种保证。

美国斯坦福大学下属研究机构斯坦福互联网观察实验室（Stanford Internet Observatory）于2月13日首次提出了该应用的安全担忧。2月21日晚些时候，该实验室再次发声称，Clubhouse 应该假设平台上所有的对话都被录音。

斯坦福互联网观察实验室主管 Alex Stamos 表示：“Clubhouse 不能为世界各地进行的对话提供任何隐私承诺”，值得一提的是，他同时也是 Facebook 前网络安全主管。

处理 Clubhouse 大部分后端业务的上海创业公司 Agora 表示，它无法评论 Clubhouse 的安全或隐私协议，并坚称它不会对任何客户 "存储或分享个人身份信息"，Clubhouse只是其中之一。"我们致力于使我们的产品尽可能地安全。"该公司说。

随着 Clubhouse 的全球流行，近期该公司完成了1亿美元募资，估值达到10亿美元。(澎湃新闻)( 彭博社·Bloomberg)

#个人信息 #信息安全 #隐私 #Clubhouse

【Clubhouse约130万用户资料外泄】

4月10日 cybernews 报道，语音社交平台 Clubhouse 约130万名用户的资料被上传到一个黑客论坛。

外泄的资料包括用户 ID、名称、图片 URL、账号、推特账号、Instagram 账号、用户名数量、被关注者数量、账户创建日期、邀请者。这只包含 Clubhouse 用户简介信息，没有任何较敏感的信息如信用卡和法律文档等。

但需要指出的是，攻击者能够将泄露 SQL 数据库中的信息，与其它泄露数据结合起来，创建目标潜在受害者的详细配置资料。有了这些信息，攻击者就可以实施更为老到的网络钓鱼和社交工程类攻击，甚至能够针对在黑客论坛上遭信息泄露的人，进行身份盗窃。

截止发稿前 Clubhouse 未对事件作出任何回应。(联合早报)(cybernews)(雷锋网)(网易科技)

相关新闻🔗
21-04-03 5.33 亿 Facebook 用户的电话号码和个人数据已在网上泄露
21-04-07 5亿领英用户个人信息遭泄露 领英：不包含隐私数据