Соцсети
Лиана Липанова

Clubhouse сообщила об утечке разговоров части пользователей — хакер транслировал их на сторонний сайт Статьи редакции

Компания заверила, что навсегда заблокировала этого пользователя и ввела новые защитные меры.

  • 20 и 21 февраля неизвестный пользователь перенаправил голосовые чаты из нескольких комнат в Clubhouse на сторонний сайт, рассказала Bloomberg пресс-секретарь компании Рима Бахнаси. Других подробностей взлома представительница сервиса не сообщила.
  • Хакер создал свою систему на основе набора инструментов JavaScript, который использовался для создания приложения Clubhouse, считает директор компании по кибербезопасности Stanford Internet Observatory и бывший директор по безопасности Facebook Алекс Стамос.
  • Неизвестный фактически фальсифицировал приложение и смог удалённо «поделиться своим логином со всем миром», сказал Роберт Поттер, гендиректор Internet 2.0. Опрошенные изданием эксперты призвали не рассчитывать на конфиденциальность в соцсети.
  • Вопросы к приватности приложения возникали и раньше. Clubhouse «временно» хранит записи разговоров для модерации, сообщали в компании. При этом самим пользователям записывать разговоры запрещено.
  • Кроме того, сервис использует технологии китайского стартапа Agora для передачи аудио в реальном времени. Исследователи предполагают, что китайская компания может получать доступ к несжатому аудиопотоку. Они опасаются, что если власти Китая посчитают какой-то разговор опасным для национальной безопасности, компания позволит властям изучить запись.
{ "author_name": "Лиана Липанова", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","clubhouse"], "comments": 99, "likes": -4, "favorites": 3, "is_advertisement": false, "subsite_label": "social", "id": 212168, "is_wide": true, "is_ugc": false, "date": "Mon, 22 Feb 2021 16:54:05 +0300", "is_special": false }
0
99 комментариев
Популярные
По порядку
Написать комментарий...
75

Достаточно в гнездо наушников айфона (уже и андроида) подключить шнур и другим концом завести его хоть в кассетный магнитофон, хоть в line in вход любого компьютера и записывать/вещать хоть куда

Набор кулхакера продается на любом рынке за 100 рублей:

Ответить
15

На айфонах уже нет такого разъема )))

Ответить
32

у меня 6s и все прекрасно работает, ну на крайний случай на том же рынке можно приобрести еще и такой хакерский девайс

Ответить
52

Ты чо, хакер, ты чо!!!

Ответить
16

Клабхаус в опасности!

Ответить
27

Обсудим это в клабхаусе

Ответить
2

Если у них аудио сохраняется для "модерации", то обсуждение нюансов взлома сервиса в самом сервисе - тоже приведет к бану экаунта, пусть и не сразу, а когда они наймут достаточно русскоязычных модераторов

Ответить
0

Старушки на скамеечке это ваш публичный дом.

Ответить
1

коментарий удалён врагами

Ответить
0

Ты зачем схавал бумажку? Там цианид завернут был. Гад, такой продукт сгубил!

Ответить
9

Достаточно включить диктофон на самом айфоне - читкод кулхацкера за 0 рублей.

Ответить
0

Пробовали — не записывает.

Ответить
0

А я записал. На 6s

Ответить
4

Ждем новость на CNN: русские хакеры взломали Клабхаус.
А если еще разпознавалку речи прикрутить?

Ответить
9

Мне вот сдаётся, что она у них уже прикручена, и аудиопоток пишется сразу в текст - а уже потом автомодерируется по наличию тех или иных ключевиков. Это было бы разумно, да и места меньше текст занимает, на несколько порядков.

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
0

и транслировать в телегу. Твой ход, Дуров!

Ответить
4

Ну вот только что вы с визой в США навсегда распрощались.

Ответить
0

Это неэлегантное хардварное решение, софтовое изящнее.
К тому же, запись аналогового звука идёт с потерей качества, желательно как-то фильтровать шумы - зачем заморачиваться, если из приложения и так прёт цифровой поток, который уже потом ЦАПится для вывода на наушники/динамики  ... я ведь правильно понимаю?

Ответить
2

А зачем там Hi-Fi? Не музыку же (в боьшинстве случаев) транслируют.

Ответить
0

Просто тупо, имея цифровой поток, делать из него хреновенький аналоговый. Жуткое ретро.
Для оперативной записи сойдёт, до сих пор ржу от картинки выше или ниже про "Я больше не могу (слушать этот бред) - Но это только первая комната!"

Если писать _разговоры_ на тлф - это опять же приложения, которые пишут сразу весь разговор (не только, что собеседник говорит). Если писать аудиопоток из платного/жутко эксклюзивного стрима/запароленного стрима - то компьютер с соотв. программой - искал и нашел специалиста недавно, чтобы самому не разбираться с разовой задачей.

Нужно исследовать вопрос, как запускать Clubhouse на ПК. Вот, на Андроиде уже запустили - дальше можно писать всё нон-стоп, но на ПК будет еще удобнее.

Ответить
3

Всмысле ретро? Вы из тех, кто катается на Этом, потому что машины устарели?
Есть дешевый и что важно, надежный способ. В таких условиях более дорогой и ненадежный путь реверс инжиниринга выглядит весьма непрактичным и скорее опасным.

Ответить
0

Извините, не понял Вас.

Ответить
2

кмк автор хотел указать - для микроскопа есть лучшее применение, чем забивка гвоздей

Ответить
0

Он постарался, чтобы я его не понял :)

Ответить
0

Берем эмулятор иоськи, запускаем и записываем все что хочешь.

Ответить
0

Это всё понятно. Взять на фуфловой идее и глючном движке $100 млн инвестиций как с куста - вот что создаёт хайп., в итоге, и кто-то еще набросил до $1 млрд стоимости никакого проекта, созданного из китайских палок™ и булок™
Я не знаю про эмулатор Йоски, но такое ощушение, что переизобрести винрарную "Кроватку" в Штатах - это прям сразу упадут минимум $10 млн инвестиций при капитализации уходящей за горизонт событий :)

Ответить
0

Наверняка там вотермаркинг есть. 

Ответить
43

Clubhouse «временно» хранит записи разговоров для модерации


.

Ответить
25

The culprit behind the weekend audio theft built their own system around the JavaScript toolkit used to compile the Clubhouse application.

создал свою программу на основе алгоритма JavaScript, который использовался для создания Clubhouse

Перевод от бога

Ответить
5

Когда cabron прочитал как carbon))

Ответить
30

Это что угодно, но не взлом. Чтобы записывать/передавать куда угодно аудиопоток, нужна живая учетка в клабхаусе (которая доступна любому желающему), способность дернуть 1 (одну) хттпшную ручку и умение запустить бинарник, щедро предоставленный самими Agora. Сам аудиопоток нешифрованный, его можно транслировать, записывать, распечатывать в виде обоев и клеить на стены и так далее.

Ответить
7

навсегда заблокировала этого пользователя

Да, и как будто что-то мешает этому хакеру завести новый аккаунт по новому инвайту.

Ответить
1

Есть мнение, что автоматизированно банить можно быстрее, чем находить новые инвайты.

Ответить
1

Есть мнение, что это не так просто, как кажется.

Ответить
2

ручку

Откуда вы лезете?

Ответить
26

А кто вообще говорил что в эту соцсеть идут за приватностью?)
Наоборот же. Соцсеточка именно для болтовни на весь свет)
Новость!! Внезапно раскрыт секрет Полишинеля!

Ответить
11

А слушатели наверняка считали себя членами Бильдербергского клуба, не меньше

Ответить
0

Я себя так не чувствую. Не могу сказать точно есть ли такие люди, которые думают об участии в разговоре подобным образом.
Чаще всего и сложнее всего найти интересную комнату.
Из всех комнат про политику мне больше всего понравилась комната англоязычных юзеров о международной политике РФ. Обсуждение было живым и сочным.

А вот комната „Навальный. Суд, обсуждение“. оказалась на редкость ламерской и неинтересной. Вопросы были глупыми, для тех кто 20 лет был «в танке».

Из русскоязычных комнат лучше всего комнаты на житейские темы про секс, порно и сериалы.

Так что зайдя в КлабХаус почувствовать себя избранным очень сложно. Скорее можно ощутить себя потерянным и заблудившимися 😹

Ответить
3

Да форумы с нача нулевых забиты этими темами, зачем  искать это в клабхаусе

Ответить
1

"форумы это для старпёров, надо быть в тренде, ловить волну, заходите в мою комнату в клабхаусе, мы там обсуждаем решение данных кейсов"

Ответить

Талантливый кофе

Dmitry
0

"Из всех комнат про политику мне больше всего понравилась комната англоязычных юзеров о международной политике РФ. Обсуждение было живым и сочным."  А разве маты не запрещены?)

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
0

позволю напомнить полную версию (не соус, увы)
https://www.anekdot.ru/id/844257/

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
1

хайп хайп хайп.

Ответить
0

идиоты продвигают киллер фичей невозможность записывать подкаст. 

Ответить
0

Разговор онлайн в режиме реального времени невозможно сравнивать с подкастом. У этих сущностей слишком разный состав. Они по характеристикам никак не пересекаются.

Ответить
1

Так себя подкастеры успокаивают, а ночами плачут в подушку, ведь они снова не выстрелили, хотя стрельнуть должны были ещё во времена ipod

Ответить
1

во времена iPod подкасты не монитизировались. да и сейчас...

Ответить
1

об том и речь. Зато каждый год рассказывают, что вот-вот. Теперь вот-вот откладывается из-за Clubhouse

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Что ты подразумеваешь под «выстрелом подкастов»?

Кому надо — тот слушает, а в последние годы в России подкастов стало очень много на разные темы, значит кому-то это надо.

Ответить
18

"алгоритм JavaScript"?
Штоооа?!
Автодорога Mercedes

Ответить
–1

Забей, просто чел юзал JS реализацию API

Ответить
12

Я уже начал переживать, что про клабхаус нет новостей

Ответить
10

Ваш сарказм неуместен. Это абсолютно новое, уникальное явление. Ведь до этого ни один сервис, ни один мессенджер не поддерживал голосовое общение! Как смеете вы иронизировать над тем, что кому-то могут быть неинтересны новости об этом уникальнейшем, невероятном, непревзойденным стартапе?!?!?

:)

Ответить
6

Что пройдёт раньше — коронавирус или мода на этот ебучий псевдоэлитарный недостартап?

Ответить
13

Элита сейчас проводит встречи в реальных комнатах дорогих отелей. Их дети получают реальное образование, а не онлайн. И что-то мне подсказывает, что короновирус они тоже в рот ебали.

Ты никогда не услышишь человека элиты в комнате сраного клабхауса, потому что его доход не зависит от мнения хомячьего большинства (Привет, Олег👋).

Ответить
–1

Реальное образование? То есть по-вашему знания полученные через интернет это не реальное образование? Тогда придётся нахрен выгнать большую часть программистов. А то у них тогда явно нереальное образование.

Ответить
2

все эти программисты начинали получать образование же не в интернете? школа-институт очные были? а интернет-образование потом - это просто курсы переподготовки/повышения квалификации

Ответить
1

Абсолютно не вижу причин почему нельзя получать школьное образование онлайн.
впрочем, даже в советское время под конец был разрешен экостерн когда дошкольник мог заниматься самостоятельно, а потом сдавать экзамены.
Что до программистов, то они бывают очень разные. Кто-то получал высшее образование на системные математике а кто-то то и самостоятельно. Что абсолютно не мешает и тому и другому зарабатывать хорошо и работать. В том числе и удалённо.
А вот что касается детишек элиты то здесь вы правы. Они чаще всего получают образование в элитных школах где знакомяться друг с другом и завязывают будущие социальные контакты. Что кстати совсем не означает что качество самого образования у них очень высокое.
сам метод образования вообще никакого значения не имеет. имеет значение только мотивация, программа обучения и стимулы.

Ответить
–1

Ничего не имею против дистанционного/заочного обучения, это лично у меня штамп всплывает "интернет-обучение=курсы с знаниями начального уровня" :)
Конечно, можно составить себе план и разобраться очень плотно в предмете с помощью Курсеры и всего такого прочего, но на это способны кмк единицы процентов, особенно если бесплатно, т.е. без обратной связи с преподавателем. Как раз из-за необходимости того чтобы сошлись вместе мотивация и сила воли.

Ну и преимущество в виде связей у оффлайна вы сами озвучили, для школы добавляется еще и банальная социализация.

В целом, конечно, пофигу на канал получения информации, если мозги и навык уже есть её впитать и использовать. Но на последних двух местах работы когда случалось подбирать стажеров/начинающих - руководство твердо настаивало чтобы я не тратил время на людей без в/о, лучше профильного. Т.е. пока еще корочка, которую онлайн не дадут - иногда имеет смысл.

Ответить
–1

 Абсолютно не вижу причин почему нельзя получать школьное образование онлайн

Ценность школы — не в знаниях. Она в умении выстраивать отношения с другими людьми:

— начальниками (учителями)
— коллегами (одноклассниками)
— клиентами (родители)
— конкурентами (другие классы)

Ответить
0

Ну так программисты - обслуживающий персонал для элит. Им в принципе и не нужно университетское образование - хватит и ПТУ, как это происходит во многих развитых странах (например в Германии)

Ответить
1

Хоспади, и кто это плюсует? 

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
10

нахера вообще записывать ту хрень, которую там обусждают?! сколько не был там в комнатах - одна дичь! У кого нет этой херни, представьте - теперь инфоцыгане пишут не простыни текста, а собрались в одной комнате - умничают друг перед другом. НАХ оно надо?!

Ответить
4

Мне кажется вполне неплохим, что их собрали в одной комнате! )))

Ответить
–1

Тут вариант монетизации наклевывается "всего за 149.99 в месяц у вас рядом с кнопкой Выйти появится кнопка совершить самосожжение, а премиум аккаунты смогут предварительно обливать керосином всю комнату"

Ответить
8

Достали уже все разговоры и новости про клаб хаус. 

Ответить
1

смирись с этим. Тебе с этим жить

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
3

"Clubhouse «временно» хранит записи разговоров для модерации" - ага, так и поверили. Они хотят сказать, что у них для каждой комнаты есть отдельный модератор, который может себе позволить часами слушать разговоры. И это с разных языков и диалектов. Ну что за бред.

Ответить
5

Это вполне могут сейчас делать роботы. Речь уже давно успешно распознаётся и переводится в текстовую форму. А дальше дело техники как этот текст обрабатывать. Можно банить автоматом по ключевым фразам или контексту

Ответить
1

Условно говоря, 5-10 лет - это тоже временно :)

Если они действительно вводили модерацию на всех языках, то скорее всего им пришлось бы делать распознавание речи с последующей фильтрацией по ключевым словам. То есть у них в активе остаются записи, текстовые расшифровки, позволяющие быстро найти контент, а также социальная сеть по инвайтам.

Ответить
2

Сегодня нет ))))
Еще я очень сильно переживаю, что сегодня весь день нет ничего про желтый банк! Беда!!!!!

Ответить
5

Так сильно ждёшь новостей про Райффайзен? Но зачем?

Ответить
–2

Нееа, речь про Тиньков...

Ответить
2

Кек, такой способ даже взломом-то не назвать...

Ответить
2

Об этом писали ещё 16 февраля:

Специалисты SIO считают, что власти Китая могут подслушивать граждан в Clubhouse.

Сервис обещает усилить безопасность— https://habr.com/ru/news/t/542694/

Более того:

user’s unique Clubhouse ID number and chatroom ID are transmitted in plaintext, and Agora would likely have access to users’ raw audio

[...] проблема не только в том, что могут подключиться, а в том, что это хаб, через который в открытом виде передаются данные [...]

Ответить
2

Господи, да кому не насра...?

Ответить
2

Записал разговор - стал хакером.) 
Ну а что, с годами все проще) 

Ответить
1

Я понимаю, что никому не интересно. Но! Клабхаус надоел!! 

Ответить
1

записывать аудио. как сложно. наверное крутой хакер....

Ответить
1

Компания заверила, что навсегда заблокировала этого пользователя и ввела новые защитные меры.

Ну все. Конец хакеру. Он никогда не обойдет блокировку!

Ответить
0

Может они под заблокировали имели ввиду что то другое...

Ответить
0

 может получать доступ к несжатому аудиопотоку

А какая разница к сжатому или не сжатому?))

Ответить
1

Качество звука же!

Ответить
0

Называется "не успел поесть, а уже обосрался".

Ответить
0

"Никогда не было и вот опять"

Ответить
0

Ещё есть прикол в том, что с одного аккаунта на разных устройствах всё прекрасно работает. Можно одновременно быть «и тут и там». Раз уж эта сеть вся из себя такая закрытая, почему бы не запретить параллельные сессии?

Ответить
0

Уже. Если относительно долго и часто находиться и тут и там, ручка подключения к комнате начинает ругаться Our systems have detected high usage of this feature from your account. Please try again later.

Ответить
0

Ждем комментариев к комментариям восторженных хомячков недельной давности. И да, зуммеры опять изобрели радио (с)

Ответить

Комментарии

null