Seorang penyerang berjaya mencuri audio perbualan daripada pelbagai bilik perbualan di Clubhouse. Kejadian itu kemudiannya distrim kepada laman web mereka sebagai satu demonstrasi tentang kejayaan dan kebolehan mereka dalam melakukan serangan.
Clubhouse adalah satu aplikasi dan laman bual audio yang semakin popular dengan sokongan banyak nama besar seperti Elon Musk dan Bill Gate. Antara faktor yang mendorong kepada letusan populariti Clubhouse adalah cubaan Clubhouse dalam menjadi satu platform yang ‘ekslusif’ dengan pengguna hanya boleh menyertai Clubhouse sekiranya mereka diajak untuk menyertainya melalui pengguna Clubhouse sedia ada.
Serangan terhadap pencurian audio daripada bilik perbualan Clubhouse itu telah distrim secara langsung di sebuah laman web pihak ketiga. Bertindak terhadap serangan ini, Clubhouse kemudiannya telah menutup dan menyekat akaun Clubhouse milik penyerang yang telah digunakan dalam serangan tersebut.
Clubhouse juga mendakwa telah mengambil langkah tambahan sebagai langkah berjaga-jaga dan mengelakkan kejadian sama berulang lagi. Walau bagaimanapun, tiada jaminan diberikan sama ada serangan lain tidak lagi berlaku dan keselamatan data audio pengguna Clubhouse adalah selamat.
Serangan ini menimbulkan banyak persoalan dan spekulasi terutama sekali dengan kaedah penyimpanan audio ketika bersembang di dalam aplikasi berkenaan. Apa pun, adalah lebih selamat untuk sentiasa berfikir bahawa perkhidmatan percuma seperti Clubhouse ini akan sentiasa mendengar dan merakam perbualan anda.
Ingat, jika anda menggunakan sesuatu secara percuma, maka andalah produk mereka yang sebenarnya. Kerana dirimu begitu berharga. Begitu juga data anda.
Lets talk about the Clubhouse 'hack' which wasn't.
A user set up a way to remotely share his login with the rest of the world. The real problem was that folks thought these conversations were ever private. 1 https://t.co/H4f5G8IeMq pic.twitter.com/0y18WmNdth
— Robert Potter (@rpotter_9) February 21, 2021
Sumber: Security Affairs
