Clubhouse сообщила об утечке разговоров части пользователей — хакер транслировал их на сторонний сайт Статьи редакции

Компания заверила, что навсегда заблокировала этого пользователя и ввела новые защитные меры.

  • 20 и 21 февраля неизвестный пользователь перенаправил голосовые чаты из нескольких комнат в Clubhouse на сторонний сайт, рассказала Bloomberg пресс-секретарь компании Рима Бахнаси. Других подробностей взлома представительница сервиса не сообщила.
  • Хакер создал свою систему на основе набора инструментов JavaScript, который использовался для создания приложения Clubhouse, считает директор компании по кибербезопасности Stanford Internet Observatory и бывший директор по безопасности Facebook Алекс Стамос.
  • Неизвестный фактически фальсифицировал приложение и смог удалённо «поделиться своим логином со всем миром», сказал Роберт Поттер, гендиректор Internet 2.0. Опрошенные изданием эксперты призвали не рассчитывать на конфиденциальность в соцсети.
  • Вопросы к приватности приложения возникали и раньше. Clubhouse «временно» хранит записи разговоров для модерации, сообщали в компании. При этом самим пользователям записывать разговоры запрещено.
  • Кроме того, сервис использует технологии китайского стартапа Agora для передачи аудио в реальном времени. Исследователи предполагают, что китайская компания может получать доступ к несжатому аудиопотоку. Они опасаются, что если власти Китая посчитают какой-то разговор опасным для национальной безопасности, компания позволит властям изучить запись.
0
101 комментарий
Написать комментарий...
Айдос Капанов

Достаточно в гнездо наушников айфона (уже и андроида) подключить шнур и другим концом завести его хоть в кассетный магнитофон, хоть в line in вход любого компьютера и записывать/вещать хоть куда

Набор кулхакера продается на любом рынке за 100 рублей:

Ответить
Развернуть ветку
Юрий Алферов

На айфонах уже нет такого разъема )))

Ответить
Развернуть ветку
8 комментариев
Alexandr Simonov

Достаточно включить диктофон на самом айфоне - читкод кулхацкера за 0 рублей.

Ответить
Развернуть ветку
2 комментария
Alexey Ivanov

Ждем новость на CNN: русские хакеры взломали Клабхаус.
А если еще разпознавалку речи прикрутить?

Ответить
Развернуть ветку
3 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Serge Arsentiev

Это неэлегантное хардварное решение, софтовое изящнее.
К тому же, запись аналогового звука идёт с потерей качества, желательно как-то фильтровать шумы - зачем заморачиваться, если из приложения и так прёт цифровой поток, который уже потом ЦАПится для вывода на наушники/динамики  ... я ведь правильно понимаю?

Ответить
Развернуть ветку
8 комментариев
Masha Kovalyova

Наверняка там вотермаркинг есть. 

Ответить
Развернуть ветку
Брат мужа знакомой

Clubhouse «временно» хранит записи разговоров для модерации


.

Ответить
Развернуть ветку
Artem Petrenkov
The culprit behind the weekend audio theft built their own system around the JavaScript toolkit used to compile the Clubhouse application.
создал свою программу на основе алгоритма JavaScript, который использовался для создания Clubhouse

Перевод от бога

Ответить
Развернуть ветку
Ilya Brin
Ответить
Развернуть ветку
1 комментарий
Павел Егоров

Это что угодно, но не взлом. Чтобы записывать/передавать куда угодно аудиопоток, нужна живая учетка в клабхаусе (которая доступна любому желающему), способность дернуть 1 (одну) хттпшную ручку и умение запустить бинарник, щедро предоставленный самими Agora. Сам аудиопоток нешифрованный, его можно транслировать, записывать, распечатывать в виде обоев и клеить на стены и так далее.

Ответить
Развернуть ветку
Artem Petrenkov
навсегда заблокировала этого пользователя

Да, и как будто что-то мешает этому хакеру завести новый аккаунт по новому инвайту.

Ответить
Развернуть ветку
2 комментария
Борат Язь
ручку

Откуда вы лезете?

Ответить
Развернуть ветку
Dmitry Obelov

А кто вообще говорил что в эту соцсеть идут за приватностью?)
Наоборот же. Соцсеточка именно для болтовни на весь свет)
Новость!! Внезапно раскрыт секрет Полишинеля!

Ответить
Развернуть ветку
Artem Petrenkov

А слушатели наверняка считали себя членами Бильдербергского клуба, не меньше

Ответить
Развернуть ветку
8 комментариев
badResistor

хайп хайп хайп.

Ответить
Развернуть ветку
Anton Z.

идиоты продвигают киллер фичей невозможность записывать подкаст. 

Ответить
Развернуть ветку
6 комментариев
Вы в федеральном розыске

"алгоритм JavaScript"?
Штоооа?!
Автодорога Mercedes

Ответить
Развернуть ветку
Mike Glukhov

Забей, просто чел юзал JS реализацию API

Ответить
Развернуть ветку
Павел Логинов

Я уже начал переживать, что про клабхаус нет новостей

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Ульяна Громова

Достали уже все разговоры и новости про клаб хаус. 

Ответить
Развернуть ветку
Xieergai

смирись с этим. Тебе с этим жить

Ответить
Развернуть ветку
2 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Дюша Метёлкин

Что пройдёт раньше — коронавирус или мода на этот ебучий псевдоэлитарный недостартап?

Ответить
Развернуть ветку
Denis Mayorov

Элита сейчас проводит встречи в реальных комнатах дорогих отелей. Их дети получают реальное образование, а не онлайн. И что-то мне подсказывает, что короновирус они тоже в рот ебали.

Ты никогда не услышишь человека элиты в комнате сраного клабхауса, потому что его доход не зависит от мнения хомячьего большинства (Привет, Олег👋).

Ответить
Развернуть ветку
9 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
i h8ers

нахера вообще записывать ту хрень, которую там обусждают?! сколько не был там в комнатах - одна дичь! У кого нет этой херни, представьте - теперь инфоцыгане пишут не простыни текста, а собрались в одной комнате - умничают друг перед другом. НАХ оно надо?!

Ответить
Развернуть ветку
Феттучини с Креветкой

Мне кажется вполне неплохим, что их собрали в одной комнате! )))

Ответить
Развернуть ветку
1 комментарий
Je Parle

"Clubhouse «временно» хранит записи разговоров для модерации" - ага, так и поверили. Они хотят сказать, что у них для каждой комнаты есть отдельный модератор, который может себе позволить часами слушать разговоры. И это с разных языков и диалектов. Ну что за бред.

Ответить
Развернуть ветку
Вы в федеральном розыске

Это вполне могут сейчас делать роботы. Речь уже давно успешно распознаётся и переводится в текстовую форму. А дальше дело техники как этот текст обрабатывать. Можно банить автоматом по ключевым фразам или контексту

Ответить
Развернуть ветку
Artem Petrenkov

Условно говоря, 5-10 лет - это тоже временно :)

Если они действительно вводили модерацию на всех языках, то скорее всего им пришлось бы делать распознавание речи с последующей фильтрацией по ключевым словам. То есть у них в активе остаются записи, текстовые расшифровки, позволяющие быстро найти контент, а также социальная сеть по инвайтам.

Ответить
Развернуть ветку
Сергей Леопольдович

Сегодня нет ))))
Еще я очень сильно переживаю, что сегодня весь день нет ничего про желтый банк! Беда!!!!!

Ответить
Развернуть ветку
Вы в федеральном розыске

Так сильно ждёшь новостей про Райффайзен? Но зачем?

Ответить
Развернуть ветку
1 комментарий
Олег Тиньков

🥱

Ответить
Развернуть ветку
Владимир

Кек, такой способ даже взломом-то не назвать...

Ответить
Развернуть ветку
Bender Rodriguez

Об этом писали ещё 16 февраля:

Специалисты SIO считают, что власти Китая могут подслушивать граждан в Clubhouse.
Сервис обещает усилить безопасность— https://habr.com/ru/news/t/542694/
Более того:

user’s unique Clubhouse ID number and chatroom ID are transmitted in plaintext, and Agora would likely have access to users’ raw audio

[...] проблема не только в том, что могут подключиться, а в том, что это хаб, через который в открытом виде передаются данные [...]
Ответить
Развернуть ветку
Tema Borisenko

Господи, да кому не насра...?

Ответить
Развернуть ветку
Ревизор

Записал разговор - стал хакером.) 
Ну а что, с годами все проще) 

Ответить
Развернуть ветку
Ilya Tkachenko

Я понимаю, что никому не интересно. Но! Клабхаус надоел!! 

Ответить
Развернуть ветку
Anton Z.

записывать аудио. как сложно. наверное крутой хакер....

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Sasha Step

Может они под заблокировали имели ввиду что то другое...

Ответить
Развернуть ветку
Igor Filippov
 может получать доступ к несжатому аудиопотоку

А какая разница к сжатому или не сжатому?))

Ответить
Развернуть ветку
Станислав Антохи

Качество звука же!

Ответить
Развернуть ветку
Anton Reut

Называется "не успел поесть, а уже обосрался".

Ответить
Развернуть ветку
Bahtiyar Khuja

"Никогда не было и вот опять"

Ответить
Развернуть ветку
Alexander Zinovkin

Ещё есть прикол в том, что с одного аккаунта на разных устройствах всё прекрасно работает. Можно одновременно быть «и тут и там». Раз уж эта сеть вся из себя такая закрытая, почему бы не запретить параллельные сессии?

Ответить
Развернуть ветку
Павел Егоров

Уже. Если относительно долго и часто находиться и тут и там, ручка подключения к комнате начинает ругаться Our systems have detected high usage of this feature from your account. Please try again later.

Ответить
Развернуть ветку
Khabib96

Ждем комментариев к комментариям восторженных хомячков недельной давности. И да, зуммеры опять изобрели радио (с)

Ответить
Развернуть ветку
98 комментариев
Раскрывать всегда