ثغرة أمنية في "كلوب هاوس" أتاحت فرصة الاختراق

...

أعلنت إدارة تطبيق "كلوب هاوس" منصة التواصل الصوتية، قبل أسبوع أنها ستتخذ خطوات لضمان عدم سرقة بيانات المستخدمين من قراصنة أو جواسيس، إلا أنه بعد أسبوع على التصريح، أثبت مهاجم واحد على الأقل أنه يمكن سحب الصوت المباشر من المنصة.

وفي تصريح للمتحدثة باسم التطبيق، قالت إن "مستخدمًا غير معروف كان قادرًا على بث موجزات صوت التطبيق في نهاية هذا الأسبوع من غرف متعددة إلى موقع ويب خاص بطرف خارجي".

وقالت الشركة إنها حظرت بشكل دائم هذا المستخدم المحدد ووضعت إجراءات وقائية جديدة لمنع التكرار.

ويؤكد الباحثون أن المنصة قد لا تكون في وضع يمكّنها من تقديم مثل هذه الوعود.

وقال مدير مرصد ستانفورد للإنترنت ومدير الأمن السابق في "فيسبوك"، أليكس ستاموس، إنه "لا يمكن للتطبيق تقديم أي وعود تتعلق بالخصوصية للمحادثات التي تُجرى في أي مكان حول العالم".

وتمكن ستاموس وفريقه أيضًا من تأكيد أن "كلوب هاوس" يعتمد على شركة ناشئة مقرها شنغهاي تسمى (Agora) للتعامل مع الكثير من عملياتها الأمنية الخلفية.

المصدر / وكالات