Notasbit

Las mejores noticias de tecnología en un sólo lugar

Publicado por: Genbeta

Publicado en: 22/02/2021 12:58

Escrito por: Marcos Merino

La privacidad de las conversaciones en Clubhouse, comprometida (y los expertos no son optimistas sobre la reacción de la compañía)

La privacidad de las conversaciones en Clubhouse, comprometida (y los expertos no son optimistas sobre la reacción de la compañía)

Actualización: Clubhouse ha confirmado que experimentó una filtración de datos el pasado domingo 21 de febrero, aunque insisten en que hay una diferencia entre el incidente causado por un usuario que violó los términos del servicio, y lo que sería un hackeo que termine en una brecha de datos. El incidente ocurrió porque un usuario se dio cuenta que podía estar en múltiples salas a la vez, conectó la API de Clubhouse a su sitio web y básicamente compartió su login con cualquiera en la web que quisiera escuchar los chats de voz desde la app. Para la empresa el problema fue del usuario y no de su plataforma, por lo que hay que asumir que en Clubhouse ninguna conversación es privada.

Hace una semana, los responsables de la popular app de chat de audio Clubhouse anunciaban su intención de mejorar la seguridad de la misma tras haberse publicado un informe que desvelaba que tanto cibercriminales como espías a las órdenes de gobiernos tenían la capacidad de acceder a las conversaciones de sus usuarios.

Ahora, un nuevo ataque ha demostrado que sigue siendo posible acceder al audio en directo: este fin de semana, un usuario no identificado fue capaz de retransmitir conversaciones de terceros desde "varias salas de chat" a su propio sitio web.
En teoría Clubhouse sólo está disponible para usuarios de iOS, pero aparentemente este usuario recurrió para explotar esta vulnerabilidad al mismo kit de herramientas JavaScript que se utilizan para compilar el cliente de la plataforma.

¿Clubhouse …

Top noticias del 22 de Febrero de 2021