Clubhouse підтвердила витік даних — розмови декількох кімнат опинились у відкритому доступі

Автор:
Ангеліна Шеремет
Дата:

Dmitry Mashkin / Unsplash

Соціальна мережа Clubhouse підтвердила, що одному з користувачів вдалося проникнути в аудіочати і отримати доступ до розмов, які він потім транслював на сторонній сайт. Про це повідомляє BBC.

Представник Clubhouse заявив, що зловмисник отримав доступ до «кількох кімнат». Цей користувач, імовірно з Китаю, вже назавжди заблокований. У компанії також запевнили, що впровадили захист, який дозволить запобігти подібним інцидентам у майбутньому, але деталі розкривати відмовилися.

Технічний директор додатка Девід Тіль підкреслив, що витік даних не був зловмисним або зламом — це більше повʼязано з тим, що користувач вирішив порушити умови користування додатком Clubhouse.

З цим згоден австралійський дослідник кібербезпеки Роберт Поттер, який побудував центр операцій з кібербезпеки Washington Post. Він пояснив, що «витік даних» відрізняється від «зламу даних» тим, що злам є навмисним і зазвичай здійснюється кимось, а витік даних — це інцидент, в результаті якого конфіденційна інформація потрапляє в інше середовище. За його словами, інцидент стався через те, що користувач зрозумів, що можна одночасно перебувати в кількох чатах. Зрозумівши, як це працює, користувач міг підключити API Clubhouse до свого сайту і, по суті, «поділитися» логіном віддалено з будь-яким користувачем в Інтернеті, який хотів би слухати аудіочати.

Першим інформацію про витік опублікував Bloomberg у неділю, 21 лютого. Тоді експерти з кібербезпеки припустили, що хакери побудували свою систему на основі алгоритму JavaScript, який використовувався для створення Clubhouse. Після цього їм вдалося, по суті, фальсифікувати сервіс і поділитися звуковими даними з усіма охочими в мережі.