23 лютого 2021
12:57
500
Clubhouse сообщил об утечке разговоров части пользователей Clubhouse сообщил об утечке разговоров части пользователей
Социальная сеть Clubhouse подтвердила, что в приложении произошла утечка данных.
Неизвестный пользователь смог перенаправить аудио из "нескольких комнат" в приложении на сторонний сайт. Администрация соцсети заблокировала пользователя. Также после инцидента в Clubhouse сообщили, что приняли дополнительные меры безопасности, чтобы предотвратить повторную трансляцию разговоров пользователей. Другие детали не разглашались.
Технический директор приложения Дэвид Тиль отметил, что утечка данных не была умышленной или кибервзломом - это больше связано с тем, что пользователь решил нарушить условия пользования приложением Clubhouse.
Австралийский исследователь кибербезопасности Роберт Поттер, который построил центр операций по кибербезопасности Washington Post, пояснил, что "утечка данных" отличается от "взлома данных". Взлом является умышленным и обычно осуществляется кем-то, а утечка данных - это инцидент, в результате которого конфиденциальная информация попадает в другую среду.
Эксперт отметил, что инцидент произошел в результате того, что пользователь понял, что можно одновременно находиться в нескольких чатах. Этот пользователь мог подключить API Clubhouse к своему сайту и, по сути, "поделиться" логином отдаленно с любым пользователем в Интернете, который хотел бы слушать аудиочаты.
Популярность Сlubhouse резко выросла в феврале. Стартап дает возможность общаться спикерам в рамках "комнат", к которым могут присоединяться слушатели — они могут "поднять руку", чтобы задать вопрос с одобрения модераторов дискуссии. Компания недавно привлекла $100 млн инвестиций при оценке порядка $1 млрд. Общее число загрузок приложения Clubhouse, которое пока доступно только для мобильных устройств Apple, в мире превысило 8 млн.
Цензор.Нет Неизвестный пользователь смог перенаправить аудио из "нескольких комнат" в приложении на сторонний сайт. Администрация соцсети заблокировала пользователя. Также после инцидента в Clubhouse сообщили, что приняли дополнительные меры безопасности, чтобы предотвратить повторную трансляцию разговоров пользователей. Другие детали не разглашались.
Технический директор приложения Дэвид Тиль отметил, что утечка данных не была умышленной или кибервзломом - это больше связано с тем, что пользователь решил нарушить условия пользования приложением Clubhouse.
Австралийский исследователь кибербезопасности Роберт Поттер, который построил центр операций по кибербезопасности Washington Post, пояснил, что "утечка данных" отличается от "взлома данных". Взлом является умышленным и обычно осуществляется кем-то, а утечка данных - это инцидент, в результате которого конфиденциальная информация попадает в другую среду.
Эксперт отметил, что инцидент произошел в результате того, что пользователь понял, что можно одновременно находиться в нескольких чатах. Этот пользователь мог подключить API Clubhouse к своему сайту и, по сути, "поделиться" логином отдаленно с любым пользователем в Интернете, который хотел бы слушать аудиочаты.
Популярность Сlubhouse резко выросла в феврале. Стартап дает возможность общаться спикерам в рамках "комнат", к которым могут присоединяться слушатели — они могут "поднять руку", чтобы задать вопрос с одобрения модераторов дискуссии. Компания недавно привлекла $100 млн инвестиций при оценке порядка $1 млрд. Общее число загрузок приложения Clubhouse, которое пока доступно только для мобильных устройств Apple, в мире превысило 8 млн.
Постійне посилання на статтю: http://www.kramatorsk.info/view/
259137
Якщо ви хочете залишити коментар, прохання авторизуватися або зареєструватися.