Неизвестный пользователь ворвался в несколько «комнат» в аудиосоцсети Clubhouse и перенаправил приватные разговоры пользователей на сторонний сайт, где они 20 и 21 февраля транслировались в прямом эфире. Об этом сообщила пресс-секретарь Clubhouse Рима Бахнаси (Reema Bahnasy). Она не стала рассказывать подробностей утечки, но отметила, что пользователя-взломщика навсегда заблокировали.
Также Бахнаси добавила, что соцсеть ввела новые меры защиты для предотвращения подобных ситуаций. Предположительно, пользователям ограничат количество «комнат», в которых можно находится одновременно.
«Clubhouse не может давать никаких обещаний о конфиденциальности разговоров, проводимых в любой точке мира», — сказал директор Стэнфордского центра по изучению политики в отношении интернета (Stanford Internet Observatory, SIO) и бывший руководитель службы безопасности Facebook Алекс Стамос (Alex Stamos).
Он со своей командой также смог подтвердить, что Clubhouse полагается на находящийся в Шанхае стартап под названием Agora для выполнения большей части своих внутренних операций. По его словам, в то время как Clubhouse отвечает за пользовательский интерфейс (добавление новых друзей, поиск комнат и тому подобное), сама платформа полагается на китайскую компанию для обработки всего трафика данных и звука. По мнению Стамоса, зависимость Clubhouse от Agora вызывает серьезные опасения по поводу конфиденциальности, особенно для китайских граждан и диссидентов, считающих, что их разговоры находятся вне досягаемости государства. Agora же опровергла сведения о том, что она хранит и распространяет личную информацию своих клиентов.
В SIO рассказали о вероятном способе взлома Clubhouse: предполагается, что для подключения к закрытым «комнатам» злоумышленник создал сфальсифицированную версию Clubhouse на основе алгоритма языка программирования JavaScript. SIO заявила, что не установила ни происхождение, ни личности злоумышленника.
Clubhouse сейчас оценивается в 10 млрд. долларов и недавно привлекла 100 млн. долларов инвестиций.