Forwarded from 乌鸦观察
#互联网 #隐私 #安全 #信息安全 #Clubhouse
【Clubhouse安全性存疑:聊天音频泄露至第三方】
有消息指出近期大热的邀请制音频聊天室软件 Clubhouse 可能被第三方窃听。上周末发生的一起攻击,让 Clubhouse 的安全问题引发了更多网络专家的担忧。
据彭博社2月21日报道,Clubhouse 的发言人 Reema Bahnasy 证实,一位身份不明的用户本周末从“多个房间”将音频流传输到了自己的第三方网站中。尽管公司表示,已经“永久封禁”该用户并安装了新的“保障措施”以阻止类似事件重复发生,但研究者认为该平台可能无法做出这种保证。
美国斯坦福大学下属研究机构斯坦福互联网观察实验室(Stanford Internet Observatory)于2月13日首次提出了该应用的安全担忧。2月21日晚些时候,该实验室再次发声称,Clubhouse 应该假设平台上所有的对话都被录音。
斯坦福互联网观察实验室主管 Alex Stamos 表示:“Clubhouse 不能为世界各地进行的对话提供任何隐私承诺”,值得一提的是,他同时也是 Facebook 前网络安全主管。
处理 Clubhouse 大部分后端业务的上海创业公司 Agora 表示,它无法评论 Clubhouse 的安全或隐私协议,并坚称它不会对任何客户 "存储或分享个人身份信息",Clubhouse只是其中之一。"我们致力于使我们的产品尽可能地安全。"该公司说。
随着 Clubhouse 的全球流行,近期该公司完成了1亿美元募资,估值达到10亿美元。(澎湃新闻)( 彭博社·Bloomberg)
【Clubhouse安全性存疑:聊天音频泄露至第三方】
有消息指出近期大热的邀请制音频聊天室软件 Clubhouse 可能被第三方窃听。上周末发生的一起攻击,让 Clubhouse 的安全问题引发了更多网络专家的担忧。
据彭博社2月21日报道,Clubhouse 的发言人 Reema Bahnasy 证实,一位身份不明的用户本周末从“多个房间”将音频流传输到了自己的第三方网站中。尽管公司表示,已经“永久封禁”该用户并安装了新的“保障措施”以阻止类似事件重复发生,但研究者认为该平台可能无法做出这种保证。
美国斯坦福大学下属研究机构斯坦福互联网观察实验室(Stanford Internet Observatory)于2月13日首次提出了该应用的安全担忧。2月21日晚些时候,该实验室再次发声称,Clubhouse 应该假设平台上所有的对话都被录音。
斯坦福互联网观察实验室主管 Alex Stamos 表示:“Clubhouse 不能为世界各地进行的对话提供任何隐私承诺”,值得一提的是,他同时也是 Facebook 前网络安全主管。
处理 Clubhouse 大部分后端业务的上海创业公司 Agora 表示,它无法评论 Clubhouse 的安全或隐私协议,并坚称它不会对任何客户 "存储或分享个人身份信息",Clubhouse只是其中之一。"我们致力于使我们的产品尽可能地安全。"该公司说。
随着 Clubhouse 的全球流行,近期该公司完成了1亿美元募资,估值达到10亿美元。(澎湃新闻)( 彭博社·Bloomberg)
Forwarded from Solidot
DigitalOcean 部分客户的账单信息泄露
2021-04-29 22:31 #安全
云服务商 DigitalOcean 向部分客户发去邮件通知,警告计费账户信息泄露。DigitalOcean 称黑客在 4 月 9 日到 4 月 22 日利用了一个已经修复的漏洞访问了部分客户的计费账号数据,黑客访问的数据包括了计费账号的名字和地址,付款卡的后四位数字、有效期和发卡银行名称。客户的 DigitalOcean 账号没有被访问,密码和账号令牌也没有泄露。DigitalOcean 表示它正在监视这些账号。DigitalOcean 客户在付费时可选择不直接使用自己的银行卡,而是通过第三方支付服务如 Paypal。
2021-04-29 22:31 #安全
云服务商 DigitalOcean 向部分客户发去邮件通知,警告计费账户信息泄露。DigitalOcean 称黑客在 4 月 9 日到 4 月 22 日利用了一个已经修复的漏洞访问了部分客户的计费账号数据,黑客访问的数据包括了计费账号的名字和地址,付款卡的后四位数字、有效期和发卡银行名称。客户的 DigitalOcean 账号没有被访问,密码和账号令牌也没有泄露。DigitalOcean 表示它正在监视这些账号。DigitalOcean 客户在付费时可选择不直接使用自己的银行卡,而是通过第三方支付服务如 Paypal。