اپلیکیشن

امینت

تلفن همراه

رسانه‌های اجتماعی

February 22, 2021
16:42 دوشنبه، 4ام اسفندماه 1399
کد خبر: 121388

Clubhouse هک شد

 
 
تنها یک هفته پس از آن که Clubhouse وعده ارتقاء امنیت این اپ در برابر هک را داد، دستکم یک هکر موفق شد از چت‌های زنده این پلتفرم جاسوسی کند.
 
سخنگوی شرکت Clubhouse اعلام کرد هکری ناشناس توانسته برخی چت‌های زنده این پلتفرم از «چندین چت‌روم» را به سایت خود استریم کند. با اینکه Clubhouse می‌گوید دسترسی این کاربر را برای همیشه مسدود کرده و امنیت سیستم را به منظور جلوگیری از تکرار چنین حملاتی ارتقاء داده است، محققان امنیتی هشدار می‌دهند که این شبکه اجتماعی در جایگاهی نیست که چنین وعده‌هایی بدهد.
 
یک آژانس امنیتی وابسته به دانشگاه استنفورد به نام Stanford Internet Observatory می‌گوید کاربران اپ Clubhouse باید اینگونه تصور کنند که تمام گفتگوهای آنان در حال ضبط شدن است. به گفته این آژانس، قسمت اعظم زیرساخت Clubhouse به یک استارتاپ چینی به نام Agora Inc وابسته است. ارائه تجربه کاربری مثل اضافه کردن دوستان یا پیدا کردن روم‌ها بر عهده Clubhouse است، اما پردازش ترافیک داده‌ها و تولید چت‌های صوتی را این استارتاپ انجام می‌دهد.
 
«Alex Stamos»، رییس SIO و مدیر ارشد امنیت سابق فیسبوک می‌گوید وابستگی Clubhouse به یک شرکت چینی نگرانی‌های امنیتی عمیق را به ویژه برای شهروندان چین و مخالفان دولت این کشور بوجود آورده چرا که چت‌های خصوصی آنها ممکن است هر لحظه رصد شود. Agora می‌گوید «داده‌های هویتی کاربران را به اشتراک نگذاشته و ذخیره نمی‌کند».
 
این در حالیست که اخیراً متخصصین امنیت سایبری متوجه انتقال مشکوک فایل‌های صوتی و داده‌های پنهان شده در فایل‌ها یا همان متادیتا (metadata) از سرورهای Clubhouse به سایتی دیگر شدند. هکر سیستم سرقت چت‌های صوتی را با استفاده از نوعی جعبه ابزار جاوااسکریپت که برای کامپایل کردن کدهای این اپ بکار رفته بوده سوءاستفاده کرده و آنطور که Stamos می‌گوید، در واقع اپلیکیشن را فریب داده است.
 
جالب اینکه هفته گذشته SIO گزارشی منتشر کرد که نشان می‌داد متادیتای یکی از چت روم‌های Clubhouse در حال ارسال شدن به سرورهایی است که احتمالا در چین واقع شده اند. Agora تحت قوانین امنیت سایبری چین است و این یعنی می‌تواند به بهانه به خطر افتادن امنیت ملی، به طور قانونی داده‌های مورد نیاز برای مکان‌یابی افراد را در اختیار دولت چین قرار دهد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.