要說近期夯什麼,Clubhouse 絕對榜上有名,這款 iOS 專屬的線上音訊平台可供最多 5000 人在同一個房間中討論、召開講座等,引起不少人的熱烈安裝愛用, 甚至邀請碼還在網路上被開高價銷售。不過這款應用近日連環爆的安全性問題也給大家提了個醒,網路上沒有絕對安全的隱私,大家都要留點心才是。
Clubhouse 資料外洩,多房間音訊被直接傳輸到第三方網站
Clubhouse 這款應用上線沒多久就掀起風潮,包含特斯拉老闆馬斯克都在上頭熱情開講,不過接踵而來的隱私相關問題也不少,從最早之前爆出其後台大部分工作是由中過上海的新創公司 Agora 處理,Agora 在當時也發表聲明絕對不會儲存與共享用戶的個人身份訊息,Clubhouse 官方也表示會致力於讓產品盡可能安全。
在 2/13 時,Stanford Internet Observatory 首度公開了關於 Clubhouse 的安全性問題,該機構表示使用這款邀請制 iOS 應用程式的使用者應在所有對話都會被錄音的前提下來設想。Facebook 前安全主管、SIO 現任主管 Alex Stamos 表示,Clubhouse 無法為在世界各地舉辦的任何一場談話提供任何隱私承諾。
而上週末,SIO 的網路安全專家發現,有部分音訊或原始數據被從 Clubhouse 傳輸到另一個網站。該網站以 JavaScript 工具構建了自家的系統用以編譯編譯 Clubhouse 上直截傳遞的數據,而 SIO 並沒有公布這個臨時搭建的平台名稱、來源與身份。SIO 的研究員 Jack Cable 表示, Clubhouse 拒絕解釋究竟採取哪些措施來應對這類的違規行為。
Clubhouse 公司表示將永久禁用這位身分不明的違規用戶,並且會有新的安全錯失來防止此類事件再度發生,但還是有安全人員表示 Clubhouse 可能永遠無法兌現這樣的承諾。
◎資料來源:Bloomberg