Clubhouse 聊天內容大規模被程式公開與側錄

一個名為「OpenClubhouse」在 GitHub 上開源的程式開始將 Clubhouse 上的聊天內容公開在網路上,不需要是 Clubhouse 的使用者也可以聽到 Clubhouse 的聊天內容,引發許多使用者的疑慮。
評論
Photo Credit: Shutterstock/ 達志影像
評論

四天前,一個名為「OpenClubhouse」在 GitHub 上開源的程式開始將 Clubhouse 上的聊天內容公開在網路上,不需要是 Clubhouse 的使用者也可以聽到 Clubhouse 的聊天內容,引發許多使用者的疑慮,尤其部分在外國的中國使用者擔憂自己的言論被中國政府取得。

下圖為使用者可以選擇與播放被側錄的 Clubhouse 上的聊天房清單。根據 INSIDE 的實際使用,完全不需要登入即可聆聽各個房間的聲音,目前仍然可以使用,看起來是只要該房間有網址即可透過該程式進入聆聽。

該程式的開發者表示,這是一個第三方的播放器,版權歸 Clubhouse 與使用者所有,但這種公開與側錄違反 Clubhouse 的授權與使用規範。

這個程式是以一個 Ai Eks 的使用者進去各個房間,進去後就開始公開該房間的聲音,下圖即為該使用者的頭像,名為 Ai 可能是要告訴大家這是程式自動執行而非人為選擇,而該使用者可以同時進入許多房間,可能是透過 API 等方式大量登入的方式。

昨晚開始,許多使用者在各個房間告知並提醒使用者小心,同時也舉報這個帳號,目前這個帳號已經被移除,但被側錄與公開的情況目前仍然在持續當中。

由於開發者已經將程式碼開源,因此就算這個服務被關閉,也可以有其他使用者快速複製,直到 Clubhouse 官方以技術方式阻擋,才能遏止這種情況。

Clubhouse 目前並未有任何聲明,每週日是該平台透過 Clubhouse Townhall 與使用者對話的機會,或許今晚稍後可以得到官方的回應。在此之前,對此有疑慮的使用者,應特別小心,其實在網路上的發言都要有被側錄與公開的打算,還是謹言慎行為佳。

核稿編輯:Anny


CLOUDSEC 2021 年會 掌握第一手的資安趨勢與產業實務

CLOUDSEC 2021 轉為線上,並融合全球與台灣當地的資安議題,帶領參與者了解第一手的資安趨勢與產業實務。
評論
評論

2020 是加速數位轉型的一年,世界就在一夜之間發生了變化。而2021 則是典範移轉的世代,尤其未來急速轉變,光是上雲已不足夠,必須認真思考,打破既有框架,重新想像因應這日新月異的雲世代。

CLOUDSEC 從 2011 年開始就是業界資安好手企盼的年度盛會,2021 也將順應潮流,從實體轉為線上,並融合全球與台灣當地的資安議題 :Zero Trust、DevOps Security、工控資安議題等,讓參與者更自由、彈性選擇參與適合自己的工作角色和專業能力。

CLOUDSEC 2021 企業資安高峰論壇 報名連結

會議時間:2021 年 11 月 16 日~ 11 月 18 日

  • Day 1(11 月 16 日):
    全球趨勢和資安洞察 (英文議程)
  • Day 2(11 月 17 日):
    資安威脅前瞻研究 / 產業領袖分享 / 資安生態協作與運作實務 (中文議程)
    台灣地區前瞻研究 / 產業洞察 / 業界證言 / 資安實務 (中文議程)
  • Day 3(11 月 18 日):
    CLOUDSEC CHALLENGE(TECHNICAL PRACTICE)(英文議程)

CLOUDSEC 2021 企業資安高峰論壇 報名連結

圖片來源:趨勢科技

CLOUDSEC 2021 亮點:第一手資安威脅前瞻研究與資深研究人員的分析說明

  • 趨勢科技全球核心技術部資深協理 張裕敏,將提供近年來數十個車子被駭的真實案例,帶您歸納駭客攻擊車子的思維,了解未來五年內駭客在電動車產業攻擊的藍圖。
  • 趨勢科技技術總監 戴燊,帶您了解 5G專網的資安隱憂和風險,世界越來越快速便利也不容忽略的安全問題。
  • 趨勢科技資安事故調查團隊經理 邱豊翔,將透過企業實際受害的調查案法分析,點破企業上雲網路安全迷思,並提供雲端安全威脅防禦策略。

另外還有產業領袖分享以及資安生態產業觀點,都是相當精彩的議程。

CLOUDSEC 2021 企業資安高峰論壇 報名連結

圖片來源:趨勢科技

本文章內容由「趨勢科技」提供,經關鍵評論網媒體集團廣編企劃編審。