Clubhouse сообщила об утечке разговоров части пользователей — хакер транслировал их на сторонний сайт Статьи редакции
Компания заверила, что навсегда заблокировала этого пользователя и ввела новые защитные меры.
- 20 и 21 февраля неизвестный пользователь перенаправил голосовые чаты из нескольких комнат в Clubhouse на сторонний сайт, рассказала Bloomberg пресс-секретарь компании Рима Бахнаси. Других подробностей взлома представительница сервиса не сообщила.
- Хакер создал свою систему на основе набора инструментов JavaScript, который использовался для создания приложения Clubhouse, считает директор компании по кибербезопасности Stanford Internet Observatory и бывший директор по безопасности Facebook Алекс Стамос.
- Неизвестный фактически фальсифицировал приложение и смог удалённо «поделиться своим логином со всем миром», сказал Роберт Поттер, гендиректор Internet 2.0. Опрошенные изданием эксперты призвали не рассчитывать на конфиденциальность в соцсети.
- Вопросы к приватности приложения возникали и раньше. Clubhouse «временно» хранит записи разговоров для модерации, сообщали в компании. При этом самим пользователям записывать разговоры запрещено.
- Кроме того, сервис использует технологии китайского стартапа Agora для передачи аудио в реальном времени. Исследователи предполагают, что китайская компания может получать доступ к несжатому аудиопотоку. Они опасаются, что если власти Китая посчитают какой-то разговор опасным для национальной безопасности, компания позволит властям изучить запись.
9205
просмотров
Достаточно в гнездо наушников айфона (уже и андроида) подключить шнур и другим концом завести его хоть в кассетный магнитофон, хоть в line in вход любого компьютера и записывать/вещать хоть куда
Набор кулхакера продается на любом рынке за 100 рублей:
На айфонах уже нет такого разъема )))
Достаточно включить диктофон на самом айфоне - читкод кулхацкера за 0 рублей.
Ждем новость на CNN: русские хакеры взломали Клабхаус.
А если еще разпознавалку речи прикрутить?
Комментарий недоступен
Это неэлегантное хардварное решение, софтовое изящнее.
К тому же, запись аналогового звука идёт с потерей качества, желательно как-то фильтровать шумы - зачем заморачиваться, если из приложения и так прёт цифровой поток, который уже потом ЦАПится для вывода на наушники/динамики ... я ведь правильно понимаю?
Наверняка там вотермаркинг есть.
Clubhouse «временно» хранит записи разговоров для модерации
.
создал свою программу на основе алгоритма JavaScript, который использовался для создания Clubhouse
Перевод от бога
Это что угодно, но не взлом. Чтобы записывать/передавать куда угодно аудиопоток, нужна живая учетка в клабхаусе (которая доступна любому желающему), способность дернуть 1 (одну) хттпшную ручку и умение запустить бинарник, щедро предоставленный самими Agora. Сам аудиопоток нешифрованный, его можно транслировать, записывать, распечатывать в виде обоев и клеить на стены и так далее.
Да, и как будто что-то мешает этому хакеру завести новый аккаунт по новому инвайту.
Откуда вы лезете?
А кто вообще говорил что в эту соцсеть идут за приватностью?)
Наоборот же. Соцсеточка именно для болтовни на весь свет)
Новость!! Внезапно раскрыт секрет Полишинеля!
А слушатели наверняка считали себя членами Бильдербергского клуба, не меньше
хайп хайп хайп.
идиоты продвигают киллер фичей невозможность записывать подкаст.
"алгоритм JavaScript"?
Штоооа?!
Автодорога Mercedes
Забей, просто чел юзал JS реализацию API
Я уже начал переживать, что про клабхаус нет новостей
Комментарий недоступен
Достали уже все разговоры и новости про клаб хаус.
смирись с этим. Тебе с этим жить
Комментарий недоступен
Что пройдёт раньше — коронавирус или мода на этот ебучий псевдоэлитарный недостартап?
Элита сейчас проводит встречи в реальных комнатах дорогих отелей. Их дети получают реальное образование, а не онлайн. И что-то мне подсказывает, что короновирус они тоже в рот ебали.
Ты никогда не услышишь человека элиты в комнате сраного клабхауса, потому что его доход не зависит от мнения хомячьего большинства (Привет, Олег👋).
Комментарий недоступен
нахера вообще записывать ту хрень, которую там обусждают?! сколько не был там в комнатах - одна дичь! У кого нет этой херни, представьте - теперь инфоцыгане пишут не простыни текста, а собрались в одной комнате - умничают друг перед другом. НАХ оно надо?!
Мне кажется вполне неплохим, что их собрали в одной комнате! )))
"Clubhouse «временно» хранит записи разговоров для модерации" - ага, так и поверили. Они хотят сказать, что у них для каждой комнаты есть отдельный модератор, который может себе позволить часами слушать разговоры. И это с разных языков и диалектов. Ну что за бред.
Это вполне могут сейчас делать роботы. Речь уже давно успешно распознаётся и переводится в текстовую форму. А дальше дело техники как этот текст обрабатывать. Можно банить автоматом по ключевым фразам или контексту
Условно говоря, 5-10 лет - это тоже временно :)
Если они действительно вводили модерацию на всех языках, то скорее всего им пришлось бы делать распознавание речи с последующей фильтрацией по ключевым словам. То есть у них в активе остаются записи, текстовые расшифровки, позволяющие быстро найти контент, а также социальная сеть по инвайтам.
Сегодня нет ))))
Еще я очень сильно переживаю, что сегодня весь день нет ничего про желтый банк! Беда!!!!!
Так сильно ждёшь новостей про Райффайзен? Но зачем?
🥱
Кек, такой способ даже взломом-то не назвать...
Об этом писали ещё 16 февраля:
Специалисты SIO считают, что власти Китая могут подслушивать граждан в Clubhouse.Сервис обещает усилить безопасность— https://habr.com/ru/news/t/542694/
Более того:
user’s unique Clubhouse ID number and chatroom ID are transmitted in plaintext, and Agora would likely have access to users’ raw audio
[...] проблема не только в том, что могут подключиться, а в том, что это хаб, через который в открытом виде передаются данные [...]Господи, да кому не насра...?
Записал разговор - стал хакером.)
Ну а что, с годами все проще)
Я понимаю, что никому не интересно. Но! Клабхаус надоел!!
записывать аудио. как сложно. наверное крутой хакер....
Комментарий недоступен
Может они под заблокировали имели ввиду что то другое...
А какая разница к сжатому или не сжатому?))
Качество звука же!
Называется "не успел поесть, а уже обосрался".
"Никогда не было и вот опять"
Ещё есть прикол в том, что с одного аккаунта на разных устройствах всё прекрасно работает. Можно одновременно быть «и тут и там». Раз уж эта сеть вся из себя такая закрытая, почему бы не запретить параллельные сессии?
Уже. Если относительно долго и часто находиться и тут и там, ручка подключения к комнате начинает ругаться Our systems have detected high usage of this feature from your account. Please try again later.
Ждем комментариев к комментариям восторженных хомячков недельной давности. И да, зуммеры опять изобрели радио (с)