Соціальна мережа Clubhouse підтвердила, що одному з користувачів вдалося проникнути в аудіочати і отримати доступ до розмов, які він потім транслював на сторонній сайт. Про це повідомляє BBC.
Представник Clubhouse заявив, що зловмисник отримав доступ до «кількох кімнат». Цей користувач, імовірно з Китаю, вже назавжди заблокований. У компанії також запевнили, що впровадили захист, який дозволить запобігти подібним інцидентам у майбутньому, але деталі розкривати відмовилися.
Технічний директор додатка Девід Тіль підкреслив, що витік даних не був зловмисним або зламом — це більше повʼязано з тим, що користувач вирішив порушити умови користування додатком Clubhouse.
З цим згоден австралійський дослідник кібербезпеки Роберт Поттер, який побудував центр операцій з кібербезпеки Washington Post. Він пояснив, що «витік даних» відрізняється від «зламу даних» тим, що злам є навмисним і зазвичай здійснюється кимось, а витік даних — це інцидент, в результаті якого конфіденційна інформація потрапляє в інше середовище. За його словами, інцидент стався через те, що користувач зрозумів, що можна одночасно перебувати в кількох чатах. Зрозумівши, як це працює, користувач міг підключити API Clubhouse до свого сайту і, по суті, «поділитися» логіном віддалено з будь-яким користувачем в Інтернеті, який хотів би слухати аудіочати.
Першим інформацію про витік опублікував Bloomberg у неділю, 21 лютого. Тоді експерти з кібербезпеки припустили, що хакери побудували свою систему на основі алгоритму JavaScript, який використовувався для створення Clubhouse. Після цього їм вдалося, по суті, фальсифікувати сервіс і поділитися звуковими даними з усіма охочими в мережі.
- Учасники у Clubhouse не можуть надсилати повідомлення, вони збираються в онлайн-кімнатах і спілкуються в режимі реального часу. Будь-який користувач може послухати розмову, а з дозволу модератора — долучитися до дискусії.
- Ілон Маск запропонував президенту Росії Володимиру Путіну приєднатися до соцмережі Clubhouse, щоб там поговорити. У Кремлі назвали цю пропозицію цікавою, але поки мусять зрозуміти, що саме пропонується.
- Clubhouse заблокувала акаунт російського тележурналіста каналу «Россия 1» і пропагандиста Володимира Соловйова відразу після реєстрації.