Что случилось: выяснилось, что можно анонимно слушать комнаты, подключаясь напрямую к Agora — поставщику услуг Клабхауса, при этом настройки приватности самого Клабхауса в этом случае не действуют.
При этом сама соцсеть подчеркивает, что создана для реальных пользователей, и требует при регистрации указывать реальный номер телефона, почту и запрашивает доступ к контактам.
Разработчикам уже доложили о проблеме, и если Клабхаус ничего с этим не сделает, исследователи обещали выложить подробный разбор, как они нашли уязвимость.
👩💻 Кто: Zerforschung.
Источник: zerforschung.org
