Нашли новые уязвимости в Clubhouse

Что слу­чи­лось: выяс­ни­лось, что мож­но ано­ним­но слу­шать ком­на­ты, под­клю­ча­ясь напря­мую к Agora — постав­щи­ку услуг Клаб­ха­у­са, при этом настрой­ки при­ват­но­сти само­го Клаб­ха­у­са в этом слу­чае не действуют.

При этом сама соц­сеть под­чер­ки­ва­ет, что созда­на для реаль­ных поль­зо­ва­те­лей, и тре­бу­ет при реги­стра­ции ука­зы­вать реаль­ный номер теле­фо­на, почту и запра­ши­ва­ет доступ к контактам. 

Раз­ра­бот­чи­кам уже доло­жи­ли о про­бле­ме, и если Клаб­ха­ус ниче­го с этим не сде­ла­ет, иссле­до­ва­те­ли обе­ща­ли выло­жить подроб­ный раз­бор, как они нашли уязвимость. 

👩‍💻 Кто: Zerforschung.

Источ­ник: zerforschung.org