Clubhouse подтвердила утечку данных — разговоры нескольких комнат оказались в открытом доступе

Автор:
Ангелина Шеремет
Дата:

Dmitry Mashkin / Unsplash

Социальная сеть Clubhouse подтвердила, что одному из пользователей удалось проникнуть в аудиочаты и получить доступ к разговорам, которые он потом транслировал на посторонний сайт. Об этом сообщает BBC.

Представитель Clubhouse заявил, что злоумышленник получил доступ к «нескольким комнатам». Этот пользователь, вероятно из Китая, уже навсегда заблокирован. В компании также заверили, что внедрили защиту, что позволит предотвратить подобные инциденты в будущем, но детали раскрывать отказались.

Технический директор приложении Дэвид Тиль подчеркнул, что утечка данных не была злонамеренной или взломом — это больше связано с тем, что пользователь решил нарушить условия пользования приложением Clubhouse.

С этим согласен австралийский исследователь кибербезопасности Роберт Поттер, который построил центр операций по кибербезопасности Washington Post. Он пояснил, что «утечка данных» отличается от «взлома данных» тем, что взлом является преднамеренным и обычно осуществляется кем-то, а утечка данных — это инцидент, в результате которого конфиденциальная информация попадает в другую среду. По его словам, инцидент произошел из-за того, что пользователь понял, что можно одновременно находиться в нескольких чатах. Поняв, как это работает, пользователь мог подключить API Clubhouse к своему сайту и, по сути, «поделиться» логином отдаленно с любым пользователем в Интернете, который хотел бы слушать аудиочаты.

Первым информацию об утечке опубликовал Bloomberg в воскресенье, 21 февраля. Тогда эксперты по кибербезопасности предположили, что, хакеры построили свою систему на основе алгоритма JavaScript, который использовался для создания Clubhouse. После этого им удалось, по сути, фальсифицировать сервис и поделиться звуковыми данными со всеми желающими в сети.