晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

Clubhouse 房間爆出大規模公開側錄!用戶、頭像隱私也外洩

2021/02/22 10:41 文/記者黃敬淳

(圖/美聯社)

GitHub 稍早出現一個名為「OpenClubhouse」的開源程式,能將 Clubhouse 的語音聊天內容公開,並整理到網站上供用戶聆聽。

儘管其開發者以簡體中文及英文指出,其初衷是為了符合開源精神,讓原本只有 iPhone 用戶獨享的 Clubhouse 聊天室內容,也能被 Android、PC 用戶收聽,但仍引發隱私外洩,以及對 Clubhouse 資安相關的疑慮。

「OpenClubhouse」具體的執行方式,是透過一個名為「Ai Eks」、疑似以程式演算法自動執行的偽使用者進入 Clubhouse 房間,再藉由這個帳號側錄、即時分享聊天室的語音內容給第三方用戶。

而「OpenClubhouse」網頁端在使用上,則有如傳統的語音播放器,既不需要用戶登入,也不用有 Clubhouse 的帳號,即可大量收聽各類房間的內容。

此外疑似由於 Clubhouse 的技術漏洞,「OpenClubhouse」亦可以「Ai Eks」一個使用者,就同時進入多個不同的房間,藉此大量分享 Clubhouse 的聊天內容。過程中,房間主持人也無法順利將「Ai Eks」正常踢除,宛如 Bug。

被「OpenClubhouse」分享的聊天室內容,亦不只有側錄的語音,連聊天室裡的用戶、頭像,都會一併顯示出來,已完全破壞 Clubhouse 禁止側錄分享(需經用戶同意),以及透過邀請制建立的私密社交圈的精神。

目前,「OpenClubhouse」的網頁疑似因檢舉,已被關閉,點擊後只能見到開發者的一段聲明;「Ai Eks」帳號目前亦已被 Clubhouse 官方封殺。Clubhouse 官方目前亦暫未對此回應,但已可見到或許因 Clubhouse 的極簡設計,以及仍在創辦初期,在資安方面仍有不少的漏洞及風險。

《你可能還想看》

Mac電腦用戶注意,新型態惡意軟體現蹤!蘋果M1晶片與Intel版皆受影響

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應