UA / RU
Поддержать ZN.ua

В социальной сети Clubhouse найдена опасная уязвимость

Специалисты в области безопасности считают, что данные пользователей могли получать власти Китая.

Создатели соцсети Clubhouse намерены добавить дополнительное шифрование, поскольку эксперты в сфере безопасности обнаружили в ней опасную уязвимость. Эта уязвимость потенциально дает возможность властям Китая получать данные пользователей, сообщает The Verge.

Специалисты из Stanford Internet Observatory (SIO) завили о том, что компания Agora Inc. со штаб-квартирой в Шанхае, предоставляет Clubhouse серверную инфраструктуру. Оказалось также, что уникальные номера идентификаторов Clubhouse и идентификаторы чатов  передаются компании в необработанном виде, что дает Agora Inc. возможность получить доступ к необработанным разговорам пользователей. То есть, любой, кто следит за интернет-трафиком может сопоставить идентификаторы в общих чатах, чтобы понять, кто разговаривает друг с другом.

Исследователи из SIO заявили о том, что данные из комнат соцсети «ретранслируются на серверы, которые, как мы полагаем, размещаются в КНР». Они также обнаружили, что звуковые сообщения «отправляются на серверы, которые управляются китайскими организациями и распространяются по всему миру». Поскольку Agora является китайской компанией, она будет вынуждена предоставлять властям Китая любую информацию о пользователях, если они посчитают, что те представляют угрозу национальной безопасности.

Подписывайтесь на наш Telegram-канал с новостями технологий и культуры.

Читайте также: Актрису Джину Карано уволили из «Мандалорца» из-за постов в соцсетях

В самой компании заявили, что не хранят какие-либо данные пользователей кроме тех, которые используются для мониторинга качества сети и выставления счетов своим клиентам. Представитель компании отказался прокомментировать ее отношения с Clubhouse, но заявил, что у нее нет возможности «хранить или делиться информацией о пользователей, которая позволяет их идентифицировать». Кроме того, по его словам, «аудио- и видеотрафик некитайских пользователей в принципе никогда не проходит через Китай». Если так и есть, то китайское правительство действительно не сможет получить никакой информации.