知名聊天应用Clubhouse音频数据遭泄露，引发数据安全性担忧

2024-10-31

【编辑推荐】安企神软件系统加密软件–企业文件保密专家！防拷贝复制、防泄露泄密！轻松实现单位内部文件自动加密保护，加密后的文件在单位内部正常流转使用。

未经许可，任何私自拷贝加密文件外发出去，都将打开为乱码，无法使用！对于发送给客户等第三方的文件，可实现控制打开时间和打开次数等防泄密参数！同时可设置对员工电脑文件自动备份，防止恶意删除造成核心数据的遗失！从源头防止企业核心文件被外泄！

2月22日上午，据外媒报道，热门音频聊天室应用Clubhouse表示，将采取措施确保用户数据不会被恶意黑客或间谍窃取。不过目前至少有一个网络攻击者已经证明了Clubhous平台的实时音频是可以被盗的。

Clubhous发言人瑞玛巴纳西表示，这个周末，一身份不明的用户能够将Clubhous的音频从“多个房间”传输到他们自己的第三方网站。

尽管Clubhous表示将“永久禁止”该用户，并配备新的“安全措施”以防止此类事件再次发生。然而，仍然有研究人员认为，Clubhous平台可能永远不会兑现这一承诺。

2月13日，斯坦福互联网观察站首次公开提出会所安全问题。周日晚些时候，该机构表示，使用这款只能在被邀请时使用的iOS应用的用户应该假设所有对话都将被录制。

亚历克斯斯塔莫斯，是脸书的前安全主管和首席信息官的现任主管，他表示：“Clubhous不能为发生在世界各地的任何对话提供任何隐私承诺

斯塔莫斯和他的团队还证实，Clubhous依靠上海-based初创公司阿古拉公司来处理大部分后台业务。斯塔莫斯表示，虽然Clubhouse主要负责用户体验，例如添加新朋友和寻找房间，但平台的数据流量处理和音频制作服务仍然依赖这家中国公司。

斯塔莫斯说，Clubhous对广场的依赖引起了广泛的隐私问题。Agora表示，无法对Clubhouse的安全或隐私协议发表评论，并坚称不会为任何客户“存储或共享个人身份信息”，Clubhouse只是其中之一。Agora说：“我们致力于让我们的产品尽可能安全。”

上周末，网络安全专家注意到，一些音频和元数据从会所平台转移到了另一个网站。一家位于澳大利亚堪培拉的Internet 2.0公司的首席执行官罗伯特波特说：“一个用户已经建立了一种与世界其他地方远程共享他的登录信息的方法。真正的问题是，人们实际上认为这些对话总是私人的。”周末音频盗窃背后的黑手围绕编译俱乐部应用程序的JavaScript工具包构建了自己的系统。据斯塔莫斯表示，他们实际上建立了一个临时平台。SIO公开声称，袭击者的来源或身份尚未确定。

SIO的研究员杰克凯布尔表示，虽然Clubhouse拒绝解释采取了什么措施来防止类似的违规行为，但解决方案可能包括防止使用第三方应用程序在没有实际进入聊天室的情况下访问聊天室音频，或者只是限制用户可以同时进入以的聊天室数量。