אבטחת המועדון מעלה יותר ויותר שאלות. משתמש לא ידוע הצליח להפנות זרמי אודיו מ"מספר חדרים" לאתר הצד השלישי שלו.
למרות שנציגי הרשת החברתית אמרו כי התקינו אמצעי אבטחה חדשים, מומחים אומרים כי ייתכן שהפלטפורמה לא תוכל לקיים הבטחות כאלה. על המשתמשים להבין שכל השיחות מוקלטות בשרתים של סטארט-אפ של צד שלישי, Agora, שבסיסו בשנגחאי, כך ש-Clubhouse לא יכול להבטיח שום הבטחות פרטיות לשיחות שמתקיימות בכל מקום בעולם, לפי חוקרים במרכז סטנפורד לחקר האינטרנט. מְדִינִיוּת.
מומחי אבטחת סייבר שמו לב ששמע ומטא נתונים מועברים מהמועדון לאתר צד שלישי. על מנת לצותת בסתר לשיחות של אנשים אחרים, ההאקר השתמש בערכת כלים מבוססת JavaScript.
אגב, זה עובד בצורה דומה Telegram-סִירָה @ClubHouseRec_bot, למרות שהוא נוצר למטרות שלווה יותר, למשל, אם אין הזדמנות להאזין לשיחה כרגע, אבל אתה רוצה לעשות את זה מאוחר יותר. כמו במקרה של תוכנית שנכתבה על ידי האקר, הבוט הזה בולט בפעולה החמקנית שלו. אף מאזין חיצוני לא מופיע בחדר, כך שאף אחד מהמשתתפים לא יידע שהשיחה מוקלטת.
המועדון סירב להסביר אילו צעדים ננקטו כדי למנוע הפרה כזו. זה יכול להיות מניעת שימוש ביישומי צד שלישי כדי לגשת לאודיו בצ'אט מבלי להיכנס לחדר בפועל, או פשוט הגבלת מספר החדרים שמשתמש יכול להיכנס בו זמנית.
קרא גם: