Clubhouse นำเสียงจากห้องสนทนาเผยแพร่เว็บไซต์อื่น

club-house-ขโมยข้อมูล

เมื่อวันอาทิตย์ที่ผ่านมาทาง Clubhouse ได้ออกมายืนยันว่าได้พบกับการรั่วไหลของข้อมูลในห้องสนทนาภายในแอปพลิเคชันออกไปสู่ภายนอก ทั้งที่ก่อนหน้านี้ทางผู้พัฒนาได้ออกมากล่าวแล้วว่า จะไม่สามารถบันทึกเสียงได้ภายในแอปฯ เพื่อให้ผู้เข้าใช้งานทุกคนสัมผัสกับประสบการณ์การพูดคุยแบบสด ๆ real-time

แต่เมื่อทางนักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ของสหรัฐฯ ได้ออกมาแชร์ข้อความผ่านทางทวิตเตอร์ว่า มีผู้ใช้งาน Clubhouse ได้ทำการบันทึกเสียงและนำไปเผยแพร่ในเว็บไซต์อื่น และตอนนี้ทาง Clubhouse ก็ออกมายืนยันแล้วว่าเป็นความจริง และได้ทำการบล็อกผู้ใช้งานคนดังกล่าวไปแล้ว

นอกจากนี้ผู้พัฒนาแอปฯ ยังได้เพิ่มมาตรการการป้องกันลงไปในแอปพลิเคชั่น เพื่อไม่ให้เกิดข้อมูลรั่วไหลอีก

ทาง Stanford Internet Observatory หรือ SIO และนักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ได้ออกมารายงานอีกว่า จริง ๆ แล้วการที่ข้อมูลรั่วไหลนี้ไม่ได้เป็นอันตรายหรือเป็นการแฮกข้อมูลจากทางแอปพลิเคชัน แต่เป็นการที่ผู้ใช้งานไม่ได้ปฏิบัติตามนโยบายที่ทาง Clubhouse ได้ตั้งไว้

ในที่นี้คาดว่าผู้ใช้งานคนดังกล่าวน่าจะเชื่อม API ของ Clubhouse เข้ากับเว็ปไซต์ของตัวเอง และแชร์การเข้าใช้งานของเขาไปในเว็บไซต์เพื่อให้คนอื่น ๆ ทั่วโลกเข้ามาฟังในสิ่งที่เขากำลังฟังอยู่ใน Clubhouse ได้นั่นเอง

ความกังวลเรื่องความปลอดภัยใน Clubhouse

เหตุการณ์ที่มีผู้ใช้งานนำคลิปเสียงไปเผยแพร่ภายนอกแอปพลิเคชัน Clubhouse นี้เกิดขึ้นหลังจากที่ทาง SIO ได้ออกมาเตือนบริษัทผู้ผลิต Clubhouse ว่าอาจจะมีการเข้ามาขโมยข้อมูลไปได้

โดยทาง SIO ได้ค้นพบหลายจุดบกพร่องที่สามารถนำไปสู่การถูกล้วงข้อมูลได้ง่าย ๆ เช่น การที่เลข ID ของผู้ใช้งานกับเลข ID ห้องสนทนา สามารถแปลงเป็นอักษร Plaintext ได้ ดังนั้นจึงมีความเป็นไปได้ที่จะนำ ID เหล่านี้ไปยืนยันตัวตนนว่าผู้ใช้งานเป็นใครและเข้าถึงข้อมูลส่วนตัวอื่น ๆ 

นอกจากนี้ทาง SIO ยังกังวลว่าทางรัฐบาลจีนจะสามารถเข้าถึงข้อมูลเหล่านี้ได้จากบริษัท Agora ของจีนที่มีที่ตั้งอยู่ทั้งในจีนและอเมริกา ซึ่ง Agora เป็นบริษัทที่ให้บริการระบบหลังบ้านกับทาง Clubhouse และเนื่องมาจากรัฐบาลจีนสามารถขอข้อมูลจากบริษัทที่อยู่ภายใต้กฎหมายของจีนให้ส่งข้อมูลให้ทางรัฐบาลหากพบว่ามีความเสี่ยงต่อความมั่นคงของชาติ จึงมีความเป็นไปได้ว่าข้อมูลจะถูกส่งไปให้รัฐบาลจีนจากทาง Agora

ที่มา https://techsauce.co/news/clubhouse-bans-user-who-violated-the-privacy-term