اپ Clubhouse هک شد: نگرانی متخصصان از امنیت ضعیف و ارتباط با چین
تنها یک هفته پس از آن که Clubhouse وعده ارتقاء امنیت این اپ در برابر هک را داد، دستکم یک هکر موفق شد از چتهای زنده این پلتفرم جاسوسی کند.
به گزارش موبوایران، سخنگوی شرکت Clubhouse اعلام کرد هکری ناشناس توانسته برخی چتهای زنده این پلتفرم از «چندین چتروم» را به سایت خود استریم کند. با اینکه Clubhouse میگوید دسترسی این کاربر را برای همیشه مسدود کرده و امنیت سیستم را به منظور جلوگیری از تکرار چنین حملاتی ارتقاء داده است، محققان امنیتی هشدار میدهند که این شبکه اجتماعی در جایگاهی نیست که چنین وعدههایی بدهد.
یک آژانس امنیتی وابسته به دانشگاه استنفورد به نام Stanford Internet Observatory میگوید کاربران اپ Clubhouse باید اینگونه تصور کنند که تمام گفتگوهای آنان در حال ضبط شدن است. به گفته این آژانس، قسمت اعظم زیرساخت Clubhouse به یک استارتاپ چینی به نام Agora Inc وابسته است. ارائه تجربه کاربری مثل اضافه کردن دوستان یا پیدا کردن رومها بر عهده Clubhouse است، اما پردازش ترافیک دادهها و تولید چتهای صوتی را این استارتاپ انجام میدهد.
«Alex Stamos»، رییس SIO و مدیر ارشد امنیت سابق فیسبوک میگوید وابستگی Clubhouse به یک شرکت چینی نگرانیهای امنیتی عمیق را به ویژه برای شهروندان چین و مخالفان دولت این کشور بوجود آورده چرا که چتهای خصوصی آنها ممکن است هر لحظه رصد شود. Agora میگوید «دادههای هویتی کاربران را به اشتراک نگذاشته و ذخیره نمیکند».
این در حالیست که اخیراً متخصصین امنیت سایبری متوجه انتقال مشکوک فایلهای صوتی و دادههای پنهان شده در فایلها یا همان متادیتا (metadata) از سرورهای Clubhouse به سایتی دیگر شدند. هکر سیستم سرقت چتهای صوتی را با استفاده از نوعی جعبه ابزار جاوااسکریپت که برای کامپایل کردن کدهای این اپ بکار رفته بوده سوءاستفاده کرده و آنطور که Stamos میگوید، در واقع اپلیکیشن را فریب داده است.
جالب اینکه هفته گذشته SIO گزارشی منتشر کرد که نشان میداد متادیتای یکی از چت رومهای Clubhouse در حال ارسال شدن به سرورهایی است که احتمالا در چین واقع شده اند. Agora تحت قوانین امنیت سایبری چین است و این یعنی میتواند به بهانه به خطر افتادن امنیت ملی، به طور قانونی دادههای مورد نیاز برای مکانیابی افراد را در اختیار دولت چین قرار دهد.