会所确认其音频流的数据泄漏

纯音频社交网络Clubhouse已确认用户设法在其网站上流式传输该应用程序的内容。 该应用程序允许用户参与公共或私人音频聊天室，承诺必须现场体验该内容并且不对其进行录制。 美国网络安全研究人员说，用户发现了一种在周日从多个聊天室流式传输供稿的方法。 会所确认泄漏，这是在将数据发布到未经授权可访问的地方时。 该公司告诉彭博社，它已经禁止了该用户，并安装了新的＆＃34; safeguards＆＃34;。 以防止再次串流对话。 Clubhouse告诉BBC，未经演讲者的明确许可进行录制或流式传输均违反了该应用程序的条款和条件。 一位女发言人说：＆＃34;在周末，一个人从自己的供稿中临时将多个房间流式传输到一个网站。

此个人帐户已被永久禁止使用该服务，并且我们添加了其他保护措施，以防止人们将来再次使用此帐户。＆＃34;

斯坦福大学的互联网天文台首先报告了这一事件，但该计划的首席技术官戴维·泰尔（David Thiel）强调说，数据泄漏不是恶意的，也不是黑客入侵。相反，他说用户似乎决定违反Clubhouse的条款。

他解释说，＆＃34;数据泄漏＆＃34;与“数据泄露”的不同之处在于，数据泄露是故意的，通常是由侵入系统以窃取数据的某人执行的。

另一方面，数据泄漏是指将机密信息释放到未经授权可访问该信息的环境中的事件。

据他说，发生该事件是因为用户意识到可以同时在多个聊天室中。

通过了解它是如何工作的，用户可以将Clubhouse API连接到他的网站，并从本质上＆＃34; share＆＃34;他可以与互联网上任何想听应用程序音频聊天的人进行远程登录。

＆＃34;如果您很受欢迎，人们会制作一个第三方应用程序，该应用程序从服务中抓取数据，例如，所有从Twitter抓取信息的第三方程序，＆＃34;波特先生告诉英国广播公司。

俱乐部（Clubhouse）保证不会因网络犯罪分子或国家资助的黑客窃取用户数据而发生星期天的事件，这是由斯坦福大学（Stanford University）互联网观察站警告的， Facebook的前安全主管Alex Stamos。

斯坦福大学的网络安全研究人员发现了几个安全漏洞，其中包括用户他们创建的唯一ID号和俱乐部会所聊天室的ID号以纯文本格式传输，并且有可能将ID连接到特定的用户配置文件。

研究人员还担心中国政府可能会访问Clubhouse服务器上的原始音频文件，因为其后端基础设施是由一家名为Agora的实时参与API公司提供的，该公司在上海都设有办事处和旧金山。

当Agora在6月在华尔街公开上市时，它在向美国证券交易委员会（SEC）提交的文件中提到，在中国，将需要按照法律为公共安全和法律法规提供协助和支持。国家安全部门保护国家安全或协助进行刑事调查。

斯坦福互联网天文台向Clubhouse通报了安全漏洞，并于2月12日表示正与该应用程序公司合作以提高其安全性。

听到可以将Clubhouse上的音频对话从应用程序中删除的声音可能会令人震惊，但这并不是什么新鲜事。

用户已经在其设备上使用视频和音频录制功能来捕获Elon Musk和Kevin Hart等名人的对话，并将其上传到YouTube。

再次，这违反了该应用程序的服务条款，但这确实意味着没有人期望他们的对话实际上是私人的，Thiel先生警告说。

＆＃34;考虑到Agora的问题以及我们都有麦克风的事实，请考虑将Clubhouse聊天设为半公开聊天。他发了推文。

波特先生认为，问题更多在于，俱乐部会所还很年轻，但仍未成熟。

我觉得有一堆用户非常热心，因为这是一件新事物，并且因为您需要邀请，所以对话必须是私密的，他说。

＆＃34;发生在Zoom和Tiktok上-一次又一次，我们看到一个应用程序的增长非常快，变得病毒式传播，然后他们遇到了隐私问题，或者发现了很多并非如此的问题当它们变小时，这是一件大事，而网络安全则要晚一些。＆＃34;

他补充说，消费者需要对服务如何处理其数据持现实态度。

我想人们只需要意识到，新的社交媒体平台的隐私和网络安全就不会像成熟的那样好，＆＃34;波特先生说。

如果您将成为早期采用者并尝试新的应用程序和新的智能手机，那将会是bug。＆＃34;