Clubhouse is de nieuwe trending app waarmee gebruikers kamers kunnen betreden en met anderen kunnen praten of gewoon kunnen luisteren. Het is een beetje een niche-ervaring voor veel mensen, maar aangezien toegang op dit moment alleen op uitnodiging is, schreeuwen mensen om deel te nemen aan de gesprekken.
Nu echter, een nieuw rapport van de Stanford Internet Observatory (SIO) laat de app zijn beveiliging bijwerken. Dit komt omdat de SIO ontdekte dat een in Shanghai gevestigd bedrijf, Agora, hielp bij het beheren van de realtime engagement-software van de sociale app.
Bovendien ontdekte de SIO dat bepaalde chatroom-informatie in platte tekst werd verzonden, inclusief clubhuis-ID-nummers en chatroom-ID’s. Oh, plus de onbewerkte audio uit de chatrooms.
De SIO merkt op: “In ten minste één geval merkte de SIO op dat metadata van de kamer werden verzonden naar servers waarvan we denken dat ze in de VRC worden gehost. [People’s Republic of China]en audio naar servers die worden beheerd door Chinese entiteiten en over de hele wereld worden gedistribueerd via Anycast. Het is ook mogelijk om clubhuis-ID’s te koppelen aan gebruikersprofielen.”
Dit is natuurlijk zorgwekkend voor iedereen, maar vooral voor Chinese gebruikers op het vasteland die erin zijn geslaagd om Clubhouse binnen te komen, zelfs met de app die daar niet officieel beschikbaar is.
SIO heeft Clubhouse op de hoogte gebracht van het rapport. Clubhouse reageerde door te zeggen: “In de komende 72 uur zullen we wijzigingen doorvoeren om codering en extra vergrendelingen toe te voegen om te voorkomen dat Clubhouse-clients pings naar Chinese servers verzenden. We zijn ook van plan een extern gegevensbeveiligingsbedrijf in te schakelen om deze wijzigingen te beoordelen en te valideren.”
Die 72 uur zijn verstreken en hopelijk zijn er nieuwe beveiligingen ingevoerd. We zullen dit blijven monitoren. Als je je nog steeds niet op je gemak voelt, kun je altijd beginnen met het verwijderen van je Clubhouse-account.
Heb je hier enig idee van? Laat het ons hieronder weten in de comments of neem de discussie mee naar onze Twitter of Facebook.
