Хакер вошёл в несколько «комнат» соцсети Clubhouse и перенаправил частные разговоры пользователей на сторонний сайт, где транслировал их в прямом эфире.
Представитель Clubhouse Рима Бахнаси рассказала, что злоумышленника навсегда заблокировали, а соцсеть ввела новые меры для предотвращения подобных ситуаций (вероятно, в виде ограничения количества «комнат», в которых можно находится одновременно).
ИБ-эксперты из Stanford Internet Observatory (SIO) предположили, что для подключения к закрытым «комнатам» хакер создал сфальсифицированную версию приложения на основе алгоритма JavaScript.
Неделю назад SIO опубликовала отчёт, который гласил, что «платформу взаимодействия с голосом и видео в реальном времени» и серверную инфраструктуру для Clubhouse предоставляет шанхайский стартап Agora, чьи офисы находятся и в Кремниевой долине. Именно на китайские серверы, по версии специалистов, ретранслируются метаданные из чатов соцсети. То есть любая некодированная информация может стать доступной китайским властям, считают в SIO.
Clubhouse не может дать никаких гарантий о конфиденциальности разговоров, заявил директор SIO (и бывший сотрудник Facebook) Алекс Стамос. С его слов, соцсеть отвечает только за сервис – поиск друзей и подходящих «комнат».
Agora, в свою очередь, опровергла сведения о том, что она хранит и распространяет личную информацию клиентов.