Нашли новые уязвимости в Clubhouse

Что случилось: выяснилось, что можно анонимно слушать комнаты, подключаясь напрямую к Agora — поставщику услуг Клабхауса, при этом настройки приватности самого Клабхауса в этом случае не действуют.

При этом сама соцсеть подчеркивает, что создана для реальных пользователей, и требует при регистрации указывать реальный номер телефона, почту и запрашивает доступ к контактам. 

Разработчикам уже доложили о проблеме, и если Клабхаус ничего с этим не сделает, исследователи обещали выложить подробный разбор, как они нашли уязвимость. 

👩‍💻 Кто: Zerforschung.

Источник: zerforschung.org