据报道，Clubhouse发言人Reema Bahnasy证实，一位身份不明的用户从“多个聊天室”将音频录音并传输到自己的第三方网站中。

多位网络专家观测到，Clubhouse的音频和元数据转移到了另一个第三方站点。

澳大利亚网络安全公司Internet2.0首席执行官Robert Potter介绍，“一位用户设置了一条通道，能远程与世界其他地方共享其登陆信息。然而问题是，平台上聊天的人以为他们的对话是私密进行的。”

对于Clubhouse的音频数据安全问题，早在2月上旬，斯坦福互联网观察实验室(Stanford Internet Observatory，SIO)就曾公开提出。该机构指出，使用这款只有受邀才能使用的iOS应用程序的用户，应该假定所有对话都会被录音。

Facebook 公司前安全主管、SIO 现任主管Alex Stamos表示，“Clubhouse 不能为发生在世界各地的任何一场谈话提供任何隐私承诺。”他表示，音频盗窃者利用打造Clubhouse应用的JavaScript工具包构建了自己的系统，成功从该平台抽取了数据。

斯坦福互联网观察实验室表示，他们无法确定攻击者的来源和身份。

Clubhouse回应称公司已经“永久封禁”该用户，并安装了新的“保障措施”以阻止类似事件发生。

据SIO研究人员分析，Clubhouse采取的“保障措施”可能包括：防止使用第三方应用程序访问音频聊天室、限制用户可以同时进入的聊天室数量，但这些举措并不能从根本上解决用户隐私数据泄露问题。

Alex Stamos和他的团队还证实，Clubhouse的底层语音技术服务商声网(Agora)是一家总部位于上海的初创公司。Clubhouse主要负责用户体验部分，例如添加新朋友和寻找聊天室;平台的数据流量处理和音频制作服务则依赖于声网。Alex Stamos认为，Clubhouse对声网的依赖引发了广泛的隐私担忧。

声网则对此表示，公司不能对Clubhouse的安全或隐私协议发表评论，不会为任何客户“存储或共享个人身份信息。”

根据Crunchbase信息，Clubhouse刚刚获得1亿美元融资，市场估值达10亿美元。目前，平台还没有正式开放对外注册，只上线了iOS版App，并且只有老用户提供邀请码才能注册使用。

原文来自：https://netsecurity.51cto.com/art/202102/646816.htm

本文地址：https://www.linuxprobe.com/clubhouse-content-disclosure.html编辑：xiangping wu，审核员：清蒸github

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/