"Clubhouse" apstiprina informāciju par svētdien notikušu datu noplūdi (2)

Lietotne ļauj lietotājiem pievienoties un piedalīties publiskās vai privātās audio čata istabās. Tiek uzsvērts, ka sarunas netiek ierakstītas un visas diskusijas notiek tiešsaistē. Tomēr ASV kiberdrošības pētnieki ziņo, ka kāds lietotājs ir atradis veidu, kā straumēt audio saturu uz citu mājaslapu. “Clubhouse” šo informāciju ir apstiprinājusi, norādot, ka šis lietotājs ir dzēsts no platformas.

Lietotnes pārstāvji skaidro, ka ir uzstādīti jauni drošības pasākumi, lai izvairītos no situācijas, kad sarunas tiek straumētas kādā citā interneta resursā.

Stenfordas Universitātes interneta observatorija pirmā ziņoja par incidentu, un pēc tam “Clubhouse” tehnoloģiju nodaļas vadītājs Deivids Tīls uzsvēra, ka notikušais nav saistāms ar krāpniecību. Tiesa gan, lietotājs ir pārkāpis “Clubhouse” lietošanas noteikumus.

Arī Austrālijas kiberdrošības pētnieks Roberts Poters piekrīt šim viedoklim. Viņš norāda, ka datu noplūde nav saistāma ar servisa apzinātu uzlaušanu ar mērķi nozagt datus. Tiesa gan, notikušais incidents liecina par to, ka konfidenciāla informācija ir nonākusi vidē, kur tai pieeju guvuši cilvēki, kam tādu tiesību nav.

Poters norāda, ka pašlaik “Clubhouse” ir problēma – sociālā tīkla drošības sistēmas nav pietiekami nobriedušas.

Datu noplūde ir bijusi iespējama, jo lietotājs sapratis, ka ir iespējams atrasties vairākās čata telpās vienlaicīgi.

Saprotot, kā strādā sociālais tīkls, lietotājs spēja saslēgt “Clubhouse” programmatūras kodu ar savu mājaslapu, tādējādi bez problēmām daloties ar pieeju čata telpām ikvienam interesentam.

“Ja tu esi populārs, tad cilvēki veidos trešās puses lietotnes, kas zināmā mērā iegūst datus no jaunās platformas. Piemēram, ir trešās puses programmatūras, kas veiksmīgi ļauj iegūt informāciju no “Twitter” vai “Instagram”,” teica Poters.

Pēc svētdienas incidenta “Clubhouse” vadība paziņoja, ka lietotāji var neuztraukties – lietotāju dati ir drošībā. Stenfordas universitātes kiberdrošības pētnieki ir atklājuši jaunajam sociālajam tīklam vēl vairākus nozīmīgas drošības “caurumus”, piemēram, kad lietotāju unikālos ID kodus un viņu izveidoto čata istabu ID kodus bija iespējams pārsūtīt vienkāršā tekstā, tādējādi radot iespēju savienot šos kodus ar konkrētiem lietotāju profiliem.

Tāpat paustas bažas par to, ka Ķīnas valdības aģentūras varētu piekļūt audio failiem, kas atrodas “Clubhouse” serveros. Šī sociālā tīkla infrastruktūru nodrošina kompānija “Agora”, kam biroji atrodas gan Sanfrancisko, gan Šanhajā.

Kiberdrošības pētnieki ir norādījuši uz drošības problēmām, savukārt “Clubhouse” aktīvi strādā, lai labotu šīs problēmas un uzlabotu drošību.

Tas, ka kāds varētu mēģināt ierakstīt audio sarunas “Clubhouse”, nav nekas jauns. Piemēram, lietotāji izmanto video un audio ierakstīšanas iespējas savās ierīcēs, lai ierakstītu slavenību, piemēram, Īlona Maska un Kevina Hārta sarunas un augšuplādētu tās vietnē “YouTube”.

Arī šāda rīcība ir pretrunā ar “Clubhouse” noteikumiem. Līdz ar to ikvienam lietotājam būtu jārēķinās, ka viņu sarunas tik tiešām būs par 100% privātas, brīdina sociālā tīkla pārstāvis Tīls.

“Uzskatīsim, ka “Clubhouse” ir tāds pa pusei publisks serviss, jo mums visiem ir mikrofoni, un daudziem ir vēlme ierakstīt kādas sarunas,” sacīja Tīls.

Poters gan uzsver, ka “Clubhouse” dažādā ziņā ir jauns un vēl nenobriedis pakalpojums.

“Ja ir ļoti daudz jaunu lietotāju, kas ar lielu entuziasmu grib izmēģināt jauno lietu, tad ar ielūgumu sistēmu vajadzētu panākt to, ka privātums šajā lietotnē ir augsts,” teica Poters.

Viņš bilst, ka dažādas problēmas sākotnēji ir bijušas gan ar “Zoom”, gan ar “TikTok” - kad lietotne kļūst ļoti populāra, agri vai vēlu atklājas nepilnības drošības jomā. Līdz ar to, problēmas, kas sākotnēji likušās nenozīmīgas, kļūst par jaunā sociālā tīkla pārvaldītāju “lielākajām galvassāpēm”.

Tāpēc kiberdrošības eksperti norāda, ka patērētājiem ir jābūt reālistiem un jāsaprot, kādus datus kādam pakalpojumam sniegt.

“Es domāju, ka cilvēkiem pašiem ir jāsaprot, ka jaunās sociālo tīklu platformās datu aizsardzības jautājumi nebūs tik augstā līmenī kā platformās ar pieredzi. Ja esi entuziasts, kurš vēlas būt viens no pirmajiem, kas izmēģina konkrētu digitālo produktu, – rēķinies, ka uzreiz nekas nebūs ideāli un būs zināmas problēmas,” sacīja Poters.