13 февраля 2025

eur = 99.20 -1.30 (-1.30 %)

btc = 96 541.00$ 707.33 (0.74 %)

eth = 2 716.28$ 108.32 (4.15 %)

ton = 3.73$ 0.01 (0.21 %)

usd = 95.80 -0.98 (-1.01 %)

eur = 99.20 -1.30 (-1.30 %)

btc = 96 541.00$ 707.33 (0.74 %)

Форум

Уязвимость в Clubhouse позволяет тайно прослушивать разговоры пользователей

2 минуты на чтение
Уязвимость в Clubhouse позволяет тайно прослушивать разговоры пользователей

Безопасность Clubhouse вызывает всё больше вопросов. Неизвестный пользователь смог перенаправить аудиопотоки из «нескольких комнат» на свой сторонний веб-сайт. Об этом пишет Bloomberg.

Ранее в сервисе обнаружили уязвимость, из-за которой Китай может получить доступ к данным пользователей:

В Clubhouse обнаружили уязвимость, из-за которой Китай может получить доступ к данным пользователей
Специалисты исследовали методы защиты данных социальной сети Clubhouse и обнаружили потенциальный риск для пользователей из материкового Китая.

Хотя представители соцсети и заявили, что установили новые меры безопасности, эксперты утверждают, что платформа, возможно, не в состоянии выполнить такие обещания. Пользователи должны понимать, что все разговоры записываются на сервера стороннего стартапа Agora из Шанхая, поэтому Clubhouse не может давать никаких обещаний о конфиденциальности для разговоров, проводимых в любой точке мира, считают исследователи из Центра по изучению политики в отношении интернета в Стэнфорде.

Эксперты по кибербезопасности заметили, что звук и метаданные передаются из Clubhouse на сторонний сайт. Для того, чтобы тайно подслушивать чужие разговоры, хакер использовал инструментарий на основе JavaScript.

Кстати, похожим образом работает и Telegram-бот @ClubHouseRec_bot, хотя он создавался для более мирных целей, например, если в данный момент нет возможности прослушать разговор, но хочется сделать это позже. Как и в случае с программой, написанной хакером, этот бот примечателен тем, что работает незаметно. В комнате не появляется сторонний слушатель, поэтому никто из участников не узнает, что разговор записывается.

В Clubhouse отказались объяснить, какие шаги были предприняты для предотвращения подобного нарушения. Это может быть как предотвращение использования сторонних приложений для доступа к аудио в чате без фактического входа в комнату, так и просто ограничение количества комнат, в которые пользователь может войти одновременно.

Что такое Clubhouse, кого там можно встретить и как туда попасть
«Код Дурова» не мог остаться в стороне от этого феномена, поэтому мы решили рассказать вам о Clubhouse подробнее.

Заглавная фотография: Dmitry Mashkin / Unsplash

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
937fa170-438f-4821-9b8d-7bf6508659d8-изображение-0

GigaChat Max: коротко о главном

OpenAI анонсировала GPT-5 и поделилась подробностями о GPT-4.5

Полная версия 
89618b91-5f5c-4c9b-a50d-c54219c93e01-изображение-0e028eb82-9017-4349-8d46-9d8f0ebb7d63-изображение-1

GigaChat Max: коротко о главном

Яндекс обновил главную страницу поиска, изменив дизайн и расположение логотипа

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 314
Газпромбанк
X5 Tech
МТС
Т-Банк
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131