Người phát ngôn của Clubhouse Reema Bahnasy thông tin, một người dùng không rõ danh tính đã có thể truyền âm thanh Clubhouse từ “nhiều phòng” tới trang web bên thứ ba của riêng họ.
Mặc dù, Clubhouse cho biết sẽ cấm vĩnh viễn người dùng này, đồng thời trang bị những biện pháp an ninh mới để ngăn những sự cố như vậy tái diễn. Tuy nhiên, vẫn có những nhà nghiên cứu tin rằng nền tảng Clubhouse có thể không thực hiện được lời hứa của mình.
Vào ngày 13/2, Internet Stanford lần đầu tiên công khai vấn đề an ninh của Clubhouse. Cơ quan này cho biết đối với người dùng sử dụng ứng dụng iOS, thì tất cả các cuộc trò chuyện sẽ được ghi lại.
Theo Alex Stamos, cựu giám đốc bảo mật của Facebook và hiện là giám đốc SIO: “Clubhouse không thể cung cấp bất kỳ cam kết bảo mật nào cho bất kỳ cuộc trò chuyện nào diễn ra trên khắp thế giới”.
Stamos và nhóm của ông cũng xác nhận, Clubhouse dựa vào Agora Inc. - một công ty khởi nghiệp có trụ sở tại Thượng Hải (Trung Quốc) để xử lý phần lớn hoạt động kinh doanh phụ trợ. Mặc dù, Clubhouse chịu trách nhiệm chính về trải nghiệm người dùng, chẳng hạn như thêm bạn mới và tìm phòng, các dịch vụ xử lý lưu lượng dữ liệu và sản xuất âm thanh của nền tảng này vẫn phụ thuộc vào công ty Trung Quốc.
Sự phụ thuộc của Clubhouse vào Agora đã gây ra những lo ngại về quyền riêng tư trên diện rộng. Agora cho biết họ không thể bình luận về các thỏa thuận bảo mật hoặc quyền riêng tư của Clubhouse và khẳng định sẽ không “lưu trữ hoặc chia sẻ thông tin nhận dạng cá nhân” cho bất kỳ khách hàng nào và Clubhouse chỉ là một trong số đó.
Robert Potter, Giám đốc điều hành của Internet 2.0 tại Canberra, Australia, chia sẻ: “Một người dùng đã thiết lập cách chia sẻ từ xa thông tin đăng nhập của họ với phần còn lại của thế giới. Vấn đề thực sự là những người như tôi nghĩ rằng những cuộc trò chuyện này luôn ở chế độ riêng tư”.
Rất có thể người đứng sau gây nên vụ rò rỉ này đã xây dựng hệ thống riêng xung quanh một bộ công cụ JavaScript được sử dụng để biên dịch các ứng dụng hội quán. Stamos tin rằng người này thực sự đã xây dựng nền tảng tạm thời. SIO công khai tuyên bố hiện vẫn chưa xác định được nguồn gốc hoặc danh tính của kẻ tấn công.
M.H
13:00 | 04/02/2021
14:00 | 20/01/2021
09:00 | 16/04/2021
09:00 | 06/01/2021
15:00 | 25/03/2024
Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.
07:00 | 11/03/2024
Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.
09:00 | 06/03/2024
Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.
14:00 | 29/11/2023
Ngày 28/11, DP World Australia - một trong những nhà điều hành cảng biển lớn nhất của Australia cho biết, tin tặc đã xâm nhập nhiều tập tin chứa thông tin cá nhân chi tiết của các nhân viên.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024