2月初，音頻聊天軟件Clubhouse被Elon Musk一條推特帶火，注冊邀請碼一時重金難求。還不到一個月，一盆冷水就潑向了這款驟火的軟件，Clubhouse被指存在音頻數(shù)據(jù)泄露。

據(jù)彭博社2月21日報道，Clubhouse發(fā)言人Reema Bahnasy證實，一位身份不明的用戶從“多個聊天室”將音頻錄音并傳輸?shù)阶约旱牡谌骄W(wǎng)站中。

[[383194]]

上周末，多位網(wǎng)絡(luò)專家觀測到，Clubhouse的音頻和元數(shù)據(jù)轉(zhuǎn)移到了另一個第三方站點。

澳大利亞網(wǎng)絡(luò)安全公司Internet2.0首席執(zhí)行官Robert Potter介紹，“一位用戶設(shè)置了一條通道，能遠程與世界其他地方共享其登陸信息。然而問題是，平臺上聊天的人以為他們的對話是私密進行的。”

對于Clubhouse的音頻數(shù)據(jù)安全問題，早在2月13日，斯坦?；ヂ?lián)網(wǎng)觀察實驗室(Stanford Internet Observatory，SIO)就曾公開提出。該機構(gòu)指出，使用這款只有受邀才能使用的iOS應用程序的用戶，應該假定所有對話都會被錄音。

Facebook 公司前安全主管、SIO 現(xiàn)任主管Alex Stamos表示，“Clubhouse 不能為發(fā)生在世界各地的任何一場談話提供任何隱私承諾。”他表示，音頻盜竊者利用打造Clubhouse應用的JavaScript工具包構(gòu)建了自己的系統(tǒng)，成功從該平臺抽取了數(shù)據(jù)。

斯坦?；ヂ?lián)網(wǎng)觀察實驗室表示，他們無法確定攻擊者的來源和身份。

Clubhouse回應稱公司已經(jīng)“永久封禁”該用戶，并安裝了新的“保障措施”以阻止類似事件發(fā)生。

據(jù)SIO研究人員分析，Clubhouse采取的“保障措施”可能包括：防止使用第三方應用程序訪問音頻聊天室、限制用戶可以同時進入的聊天室數(shù)量，但這些舉措并不能從根本上解決用戶隱私數(shù)據(jù)泄露問題。

Alex Stamos和他的團隊還證實，Clubhouse的底層語音技術(shù)服務商聲網(wǎng)(Agora)是一家總部位于上海的初創(chuàng)公司。Clubhouse主要負責用戶體驗部分，例如添加新朋友和尋找聊天室;平臺的數(shù)據(jù)流量處理和音頻制作服務則依賴于聲網(wǎng)。Alex Stamos認為，Clubhouse對聲網(wǎng)的依賴引發(fā)了廣泛的隱私擔憂。

聲網(wǎng)則對此表示，公司不能對Clubhouse的安全或隱私協(xié)議發(fā)表評論，不會為任何客戶“存儲或共享個人身份信息。”

根據(jù)Crunchbase信息，Clubhouse剛剛獲得1億美元融資，市場估值達10億美元。目前，平臺還沒有正式開放對外注冊，只上線了iOS版App，并且只有老用戶提供邀請碼才能注冊使用。