اپ Clubhouse هک شد: نگرانی متخصصان از امنیت ضعیف و ارتباط با چین

تنها یک هفته پس از آن که Clubhouse وعده ارتقاء امنیت این اپ در برابر هک را داد، دستکم یک هکر موفق شد از چت‌های زنده این پلتفرم جاسوسی کند.

سخنگوی شرکت Clubhouse اعلام کرد هکری ناشناس توانسته برخی چت‌های زنده این پلتفرم از «چندین چت‌روم» را به سایت خود استریم کند. با اینکه Clubhouse می‌گوید دسترسی این کاربر را برای همیشه مسدود کرده و امنیت سیستم را به منظور جلوگیری از تکرار چنین حملاتی ارتقاء داده است، محققان امنیتی هشدار می‌دهند که این شبکه اجتماعی در جایگاهی نیست که چنین وعده‌هایی بدهد.

یک آژانس امنیتی وابسته به دانشگاه استنفورد به نام Stanford Internet Observatory می‌گوید کاربران اپ Clubhouse باید اینگونه تصور کنند که تمام گفتگوهای آنان در حال ضبط شدن است. به گفته این آژانس، قسمت اعظم زیرساخت Clubhouse به یک استارتاپ چینی به نام Agora Inc وابسته است. ارائه تجربه کاربری مثل اضافه کردن دوستان یا پیدا کردن روم‌ها بر عهده Clubhouse است، اما پردازش ترافیک داده‌ها و تولید چت‌های صوتی را این استارتاپ انجام می‌دهد.

«Alex Stamos»، رییس SIO و مدیر ارشد امنیت سابق فیسبوک می‌گوید وابستگی Clubhouse به یک شرکت چینی نگرانی‌های امنیتی عمیق را به ویژه برای شهروندان چین و مخالفان دولت این کشور بوجود آورده چرا که چت‌های خصوصی آنها ممکن است هر لحظه رصد شود. Agora می‌گوید «داده‌های هویتی کاربران را به اشتراک نگذاشته و ذخیره نمی‌کند».

این در حالیست که اخیراً متخصصین امنیت سایبری متوجه انتقال مشکوک فایل‌های صوتی و داده‌های پنهان شده در فایل‌ها یا همان متادیتا (metadata) از سرورهای Clubhouse به سایتی دیگر شدند. هکر سیستم سرقت چت‌های صوتی را با استفاده از نوعی جعبه ابزار جاوااسکریپت که برای کامپایل کردن کدهای این اپ بکار رفته بوده سوءاستفاده کرده و آنطور که Stamos می‌گوید، در واقع اپلیکیشن را فریب داده است.

جالب اینکه هفته گذشته SIO گزارشی منتشر کرد که نشان می‌داد متادیتای یکی از چت روم‌های Clubhouse در حال ارسال شدن به سرورهایی است که احتمالا در چین واقع شده اند. Agora تحت قوانین امنیت سایبری چین است و این یعنی می‌تواند به بهانه به خطر افتادن امنیت ملی، به طور قانونی داده‌های مورد نیاز برای مکان‌یابی افراد را در اختیار دولت چین قرار دهد.