Los chats de la casa club se transmiten a un sitio internet de terceros


El incidente genera preocupaciones sobre la privacidad y seguridad de las conversaciones que tienen lugar en la plataforma.

Clubhouse, la plataforma de redes sociales del día, ha experimentado un incidente de datos cuando un usuario no identificado encontró una forma de transmitir audio desde las salas de chat de la aplicación a un sitio internet de terceros.

Hablando a Bloomberg, Reema Bahnasy, portavoz de Clubhouse, confirmó que durante el fin de semana un usuario pudo extraer audio de “varias salas” y ponerlos a disposición en su propio sitio web. Luego, el usuario fue «prohibido permanentemente» y la plataforma de redes sociales pasó a agregar nuevas «salvaguardias» para evitar que la situación vuelva a ocurrir.

El aparente derrame de audio se make inmediatamente después de un informe a principios de este mes, que generó preocupaciones sobre las prácticas de datos de la plataforma. Siguiendo el reporte, que fue redactado por el Stanford World wide web Observatory (SIO), Clubhouse ha tratado de calmar las preocupaciones comprometiéndose a tomar medidas para garantizar la privacidad del usuario.

Lanzada en abril de 2020, la aplicación de chat solo para Iphone y por invitación permite a los usuarios interactuar entre sí en salas de chat de audio privadas o públicas. La aplicación creó un gran revuelo al permitir a los usuarios habituales interactuar con figuras de alto perfil como celebridades, atletas, capitanes de la industria y capitalistas de riesgo.

Si bien la plataforma no registra las charlas y deben vivirse en vivo, pautas afirman que los usuarios «no pueden transcribir, grabar o reproducir y / o compartir información obtenida en Clubhouse sin permiso previo».

Poco después de que saliera a la luz el nuevo problema, una serie de exportaciones de ciberseguridad se trasladaron a Twitter. David Thiel, director técnico de SIO, dicho que él no cree que el incidente cibernético sea una «actividad maliciosa, ni una laguna en sí misma».

Dijo que la parte no identificada detrás del incidente creó una aplicación de JavaScript que permitiría a cualquier persona escuchar el audio de Clubhouse sin tener un código de invitación y poder escuchar también diferentes sesiones personales. “La aplicación está diseñada para extraer los canales de Clubhouse entre los que puede seleccionar. Un bot se unirá al canal en tu nombre y te transmitirá audio mediante el SDK web de Agora. No parece estar almacenando chats en cola no parece que el servidor vea audio en absoluto «, explicó Thiel.

Mientras tanto, Robert Potter, el CEO de Web 2., intervino diciendo que los problemas de seguridad y privacidad son problemas iniciales que generalmente enfrentan las plataformas de redes sociales emergentes. Sin embargo, estuvo de acuerdo con Thiel en que podría considerarse una violación de los Términos de servicio de la aplicación en lugar de un pirateo o una violación de datos.

“El resultado ultimate de toda esta experiencia de la casa club (sic) es que la gente ha puesto una gran cantidad de datos en línea sin considerar las implicaciones de privacidad. Recomiendo encarecidamente a las personas que creen más comunidades cercadas de cifrado para este tipo de conversaciones en el futuro «. dijo Potter.

Lo que tiene que decir un experto de ESET

Por separado, el especialista en seguridad de ESET se hizo eco de estos sentimientos Jake Moore: “Clubhouse se encuentra todavía en su fase inicial y, como ocurre con muchas aplicaciones, la privacidad de sus usuarios suele ser una ocurrencia tardía. Related a cuando El uso del zoom se disparó, Clubhouse está experimentando una gran aceptación y está aprendiendo a medida que avanza. Con demasiada frecuencia, la seguridad y la privacidad de la base de usuarios de una startup no se consideran tan importantes como el crecimiento de la empresa. Sin embargo, sin la protección adecuada, podría decirse que no hay longevidad «.

Continuó instando a los usuarios a limitar la cantidad de datos personales que comparten con los servicios en línea y estar atentos a las nuevas funciones de seguridad en las próximas versiones.





Enlace a la noticia primary