俱樂部會所仍然是一個安全的申請,供用戶享受和利用,因為該公司闡明130萬用戶數據LEAk在線瀏覽。流行的應用程序聲稱,該公司使用戶配置文件可訪問,並通過應用程序及其API看到。
在大流行期間,在大規模打擊中的音頻和僅邀請獨家應用程序捍衛了自己免受猜測和懷疑,這些猜測和疑問聲稱其遭受了最近的違規行為。該公司聲稱,它仍然是一個安全的平台,可以享受和使用,並且浮出水面的“洩漏”是誤導人們思考的。
俱樂部會所一直是該鎮的討論,尤其是因為它一直是用戶想要進入的按需應用程序,但不能因為它設法擴大其服務。社交媒體公司,例如嘰嘰喳喳,reddit,LinkedIn, 和Facebook已經知道他們的意圖是在其平台上首次亮相相同的音頻功能。
俱樂部會所:違規和黑客的報導具有誤導性
根據會所官方Twitter帳戶的最新聲明(@Joinclubhouse),關於該申請於上週日4月11日被黑客入侵的說法和報告都是虛假的和誤導的。在線圖像,聯繫信息和用戶名的大量用戶的數量確實很容易供您使用向有訪問該應用的任何人提供。
Clubhouse表示,屬於應用程序的一部分,可以在被邀請後使用其服務的用戶可以訪問其他信息,包括查看應用程序共同成員的帳戶和配置文件。通過公司的API或應用程序編程界面,任何人都可以使用公共個人資料信息,因為它可以洩露。
據說可以通過黑客論壇獲得會議廳用戶個人資料和其他信息的初步報告,該論壇已通過應用程序提醒並使人們對安全性保持警惕,從而引起警報和困擾。最近的新聞和報告對俱樂部會所造成了巨大損失,因此提出的推文清除了最近襲擊的名字。
網絡專家說,會所應該重新考慮其API
根據安全研究者的說法網絡新聞,曼塔斯·薩斯納斯卡斯(Mantas Sasnauskas),儘管俱樂部會議宣布了這一聲明,但他們應該重新配置其API並重新考慮如何使數據可用。在線用戶的公開數據和信息仍然受到其他形式的攻擊,例如“網絡釣魚和社會工程”。
公開可用的數據仍然值得關注,因為它揭示了可能受到攻擊的某些用戶。雖然此問題收到了會所的評論,該評論向用戶保證了其在應用程序中的安全性,但它仍然擔心該應用程序API的網絡安全專家。
本文由技術時報擁有
由以賽亞·阿隆佐(Isaiah Alonzo)撰寫
