Sembang Clubhouse dipintas, Keselamatan dipersoalkan.


 Seminggu setelah Clubhouse memperketat keselamatan untuk memastikan data pengguna tidak dapat dicuri, sekurang-kurangnya satu penggodam membuktikan platform audio ruang sembang itu dapat "dieksploitasi."

"Pengguna yang tidak dikenali mengalirkan suapan audio Clubhouse dari beberapa bilik ke laman web pihak ketiga mereka sendiri," kata Reema Bahnasy, jurucakap Clubhouse, seperti yang dikutip oleh Bloomberg.


Sebenarnya, Clubhouse secara melarang melarang pengguna tertentu untuk melakukannya, dan memasang lapisan keselamatan baru untuk mencegahnya. Walaupun para penyelidik berpendapat, Clubhouse tidak menjanjikan pengguna untuk selamat dari peretasan ini.


Stanford Internet Observatory (SIO) pertama kali menyatakan bahawa semua pengguna Clubhouse, walaupun mereka dijemput khas, harus menganggap bahawa semua perbualan sedang dirakam.


"Clubhouse tidak dapat membuat janji privasi untuk perbualan yang diadakan di mana saja di dunia," kata Alex Stamos, pengarah SIO dan bekas ketua keselamatan Facebook.


Sebelum ini Stamos dan pasukannya juga dapat mengesahkan bahawa Clubhouse bergantung pada syarikat permulaan yang berpusat di Shanghai bernama Agora Inc. untuk mengendalikan sebahagian besar operasi back-end mereka. Walaupun Clubhouse bertanggungjawab untuk pengalaman pengguna, platform ini bergantung pada syarikat China untuk memproses lalu lintas data dan pengeluaran audio.


Ketergantungan Clubhouse pada Agora menimbulkan kebimbangan privasi yang meluas, terutama bagi warga China yang bergantung pada Clubhouse untuk menjaga perbualan mereka di luar ruang lingkup pengawasan negara.


Agora telah membalasnya dengan mengatakan bahawa ia tidak dapat mengulas protokol keselamatan atau privasi Clubhouse dan menegaskan bahawa ia tidak menyimpan atau berkongsi maklumat peribadi untuk pelanggannya.


"Kami komited untuk menjadikan produk kami seaman mungkin," kata syarikat itu.


Tetapi apa yang berlaku, pakar keselamatan siber mengesan bahawa audio dan metadata dapat ditarik dari Clubhouse ke laman web lain.


"Seorang pengguna mengatur cara untuk berkongsi log masuknya dari jauh dengan seluruh dunia. Masalah sebenarnya ialah orang menganggap perbualan ini pernah bersifat peribadi," kata Robert Potter, Ketua Pegawai Eksekutif Internet 2.0 yang berpusat di Canberra, Australia.


Stamos SIO mengatakan pelaku di sebalik pencurian audio membina sistem mereka sendiri di sekitar toolkit JavaScript yang digunakan untuk menyusun aplikasi Clubhouse.


"Mereka secara efektif mengalahkan platform. SIO belum menentukan asal usul atau identiti penyerang," katanya.


Sejauh ini, Clubhouse belum bersedia menjelaskan langkah-langkah apa yang diperlukan untuk mencegah pelanggaran serupa. Beberapa pakar keselamatan mengatakan penyelesaiannya termasuk mencegah penggunaan aplikasi pihak ketiga untuk mengakses ruang sembang audio tanpa benar-benar memasukinya atau membatasi jumlah ruang sembang yang dapat dimasuki pengguna secara serentak.

Sembang Clubhouse dipintas, Keselamatan dipersoalkan. Sembang Clubhouse dipintas,  Keselamatan dipersoalkan. Reviewed by thecekodok on 5:46:00 PM Rating: 5
Powered by Blogger.