🔥🔥🔥【安全隐患!Clubhouse原始音频数据被发现向中共国服务器传送】
#Clubhouse 可能存在安全隐患,尤其是对 #中共国 用户而言。彭博社报道了这一消息。
据悉,斯坦福互联网观测站(the Stanford Internet Observatory,简称 #SIO )发现,Clubhouse的基础设施存在允许外部访问用户原始音频数据的潜在漏洞。Clubhouse公司表示,正在评估其数据安全。SIO报告对外发布了这一消息。
报告称,总部位于上海、在硅谷设有办公室的 #Agora 公司,为Clubhouse提供后端基础设施,并销售“实时语音和视频参与平台”。 Agora有向政府报告的义务 。
Clubhouse用户的ID以明文形式在网络上流传,而不是以用户名。“任何互联网流量观察者都可以轻松匹配共享聊天室上的id,看谁在和谁交谈,”SIO在其Twitter上就其调查结果表示,“对于中共国用户来说,这很麻烦。”
SIO表示,它观察到一个聊天室的元数据“被转发到我们认为位于中共国的服务器上”。他们的报告指出,音频被转发到“由中共国实体管理的服务器上,并分发到世界各地”。
报告指,作为一家中共国公司,Agora受到中共网络安全法约束,将“在法律上被要求协助政府定位和存储”音频信息。
Agora没有立即回复在正常营业时间之外寻求置评的电子邮件。
SIO表示,之所以选择披露这些安全问题,是因为这些问题很容易被发现,也因为它们会给Clubhouse的数百万用户带来风险。“ SIO还发现了其他安全漏洞,已经私下向Clubhouse披露了这些漏洞,并将在这些漏洞得到修复或在设定的截止日期之后公开披露 。”
Clubhouse声明,将在72小时内进行修改,增加“额外的加密和屏蔽,以防止Clubhouse客户向中共国服务器发送数据。它们还计划聘请一家外部数据安全公司来审查和验证这些变化。”
Clubhouse最近融资1亿美元,据报道估值为10亿美元,一些最知名的科技公司高管,包括 #特斯拉 ( #Tesla Inc.)的埃隆· #马斯克 (Elon Musk),也加入了这项服务。
Agora以勤勉低调的软件工具供应商闻名,自1月中旬来,公司股价飙升了150%以上,现在价值接近110亿美元。
2月初,Clubhouse中共国用户表示,已无法访问这款应用。
🔻彭博英文原文🔻
#Clubhouse 可能存在安全隐患,尤其是对 #中共国 用户而言。彭博社报道了这一消息。
据悉,斯坦福互联网观测站(the Stanford Internet Observatory,简称 #SIO )发现,Clubhouse的基础设施存在允许外部访问用户原始音频数据的潜在漏洞。Clubhouse公司表示,正在评估其数据安全。SIO报告对外发布了这一消息。
报告称,总部位于上海、在硅谷设有办公室的 #Agora 公司,为Clubhouse提供后端基础设施,并销售“实时语音和视频参与平台”。 Agora有向政府报告的义务 。
Clubhouse用户的ID以明文形式在网络上流传,而不是以用户名。“任何互联网流量观察者都可以轻松匹配共享聊天室上的id,看谁在和谁交谈,”SIO在其Twitter上就其调查结果表示,“对于中共国用户来说,这很麻烦。”
SIO表示,它观察到一个聊天室的元数据“被转发到我们认为位于中共国的服务器上”。他们的报告指出,音频被转发到“由中共国实体管理的服务器上,并分发到世界各地”。
报告指,作为一家中共国公司,Agora受到中共网络安全法约束,将“在法律上被要求协助政府定位和存储”音频信息。
Agora没有立即回复在正常营业时间之外寻求置评的电子邮件。
SIO表示,之所以选择披露这些安全问题,是因为这些问题很容易被发现,也因为它们会给Clubhouse的数百万用户带来风险。“ SIO还发现了其他安全漏洞,已经私下向Clubhouse披露了这些漏洞,并将在这些漏洞得到修复或在设定的截止日期之后公开披露 。”
Clubhouse声明,将在72小时内进行修改,增加“额外的加密和屏蔽,以防止Clubhouse客户向中共国服务器发送数据。它们还计划聘请一家外部数据安全公司来审查和验证这些变化。”
Clubhouse最近融资1亿美元,据报道估值为10亿美元,一些最知名的科技公司高管,包括 #特斯拉 ( #Tesla Inc.)的埃隆· #马斯克 (Elon Musk),也加入了这项服务。
Agora以勤勉低调的软件工具供应商闻名,自1月中旬来,公司股价飙升了150%以上,现在价值接近110亿美元。
2月初,Clubhouse中共国用户表示,已无法访问这款应用。
🔻彭博英文原文🔻