Chiudi il Menu
Scarica l'App
Contatti
Pubblicità
Notizie

Clubhouse: il nuovo social è già stato hackerato. Account, ID e audio ritrasmessi in chiaro

Francesco SantagatiDi Commenta2 min di lettura
In qualità di Affiliato Amazon, iSpazio riceve una commissione dagli acquisti idonei senza alcun costo per voi. (info).

Un rapporto di Bloomberg ha rilevato che durante il fine settimana un hacker è stato in grado di violare il servizio e ascoltare le conversazioni.

Advertising

L’utente, che si ritiene abbia sede in Cina, attraverso un sito web da lui stesso realizzato, è riuscito ad acquisire flussi audio dall’app. La società ha ora bannato l’utente ed ha affermato di aver implementato nuove “garanzie” per impedire futuri accessi non autorizzati.

L’hacker è stato scoperto quando gli esperti di sicurezza informatica hanno notato che l’audio ed i metadati venivano trasferiti da Clubhouse ad un altro sito. Hanno quindi scoperto che l’aggressore aveva costruito un sistema attorno al toolkit JavaScript che veniva utilizzato per compilare l’app Clubhouse per ottenere questo risultato.

La falla di sicurezza è stata recentemente scoperta dallo Stanford Internet Observatory (SIO). Il SIO ha scoperto che le informazioni di identificazione personale, inclusi gli ID degli utenti Clubhouse e delle chatroom, venivano trasmesse in chiaro, era anche possibile ottenere file audio non elaborati.

Questo incidente arriva una settimana dopo l’annuncio da parte di Clubhouse di irrobustire le misure di sicurezza, tra cui impedire all’app di “trasmettere ping” ai server cinesi e crittografia aggiuntiva per proteggere le conversazioni.

Ovviamente le misure che Clubhouse aveva pianificato non erano sufficienti o non sono state ancora implementate. Secondo il ricercatore SIO Jack Cable, l’azienda si è rifiutata di rivelare quali ulteriori misure sono state adottate per evitare violazioni come questa in futuro.

In risposta al rapporto del SIO, Clubhouse ha affermato di non avere server in Cina poiché l’app non è stata ufficialmente lanciata nel Paese. Ha aggiunto che alcuni utenti in Cina hanno trovato una soluzione alternativa per installare l’app e “le conversazioni di cui facevano parte potevano essere trasmesse tramite server cinesi.”

E’ possibile che l’avvenimento possa far accanire altri hacker, quindi se proprio volete continuare ad utilizzare Clubhouse, vi consigliamo di utilizzare una password che avete soltanto su questo social, diversa da qualsiasi altro sito o servizio. In questo modo, un eventuale hacking mirato agli account degli utenti, vi permetterà di restare “al sicuro” sugli altri siti.

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri i migliori prodotti Tech in sconto su Amazon con il nostro canale OFFERTE iSpazio.
Scarica la nostra app e leggi le notizie in mobilità. Porta iSpazio sempre con te, anche su Telegram.
| Applicazione iOS
Con l'applicazione ufficiale di iSpazio resterai sempre aggiornato sulle notizie Apple, video tutorial per iPhone e tanto altro. riceverai una notifica per ogni nuovo articolo. Puoi utilizzare anche i Widget per tenere le novità sott'occhio nella Home o nella Lockscreen.
Scaricala subito!
| Canale Telegram 10.700+ Utenti
Su Telegram invece, segnaliamo soltanto le notizie più importanti ed urgenti oppure i nostri nuovi video su YouTube. E' un canale molto interessante, assolutamente non invasivo perchè non inviamo troppe push, e vi consigliamo di seguirci anche lì.
Unisciti a noi!
ispazio notifiche
Condividi

Articoli correlati

Leggi o Aggiungi Commenti