أكدت منصة التواصل الاجتماعي كلوب هاوس Clubhouse أن أحد مستخدميها تمكن من سحب الموجزات الصوتية من التطبيق وجعلها قابلة للوصول من موقع ويب تابع لجهة خارجية، مما أثار مخاوف أمنية بشأن الخدمة الوليدة، وفقاً لموقع Theverge.
وأخبر متحدث باسم كلوب هاوس موقع بلومبيرغ الإخباري أن «الغرف المتعددة» قد تأثرت، وأن المستخدم الذي يقف وراء الانتهاك قد «تم حظره بشكل دائم». وأضاف أيضاً أن المنصة قامت بوضع «ضمانات» لمنع تكرار ذلك. من دون ذكر أي تفاصيل محددة عن تلك الضمانات.
يأتي هذا الحادث الأمني الأخير بعد أسبوع من انتقاد كلوب هاوس بسبب نقاط الضعف في بنيته التحتية. حيث وجد تقرير من مرصد ستانفورد للإنترنت أن أرقام معرفات التطبيق الفريدة للمستخدمين ومعرفات غرف الدردشة يتم إرسالها بنص عادي، مما قد يسمح نظرياً لمراقب خارجي بتحديد من يتحدث إلى من على التطبيق. كما يستخدم كلوب هاوس أيضاً شركة "Agora Inc" ومقرها شنغهاي، لبنيتها التحتية الخلفية. وبصفتها شركة صينية، فإن شركة Agora ملزمة قانونياً بمساعدة السلطات الصينية في تحديد مصدر الصوت إن كان يمثل خطراً على الأمن القومي.
ورداً على تقرير الأسبوع الماضي، قال كلوب هاوس إنه يخطط لإضافة تشفير وحظر إضافي لمنع الخدمة من اختبار ping على الخوادم الموجودة في الصين، وإنه سيتم التعاقد مع شركة أمان خارجية لمراجعة التحديثات.
يعد هذا الحادث بمثابة تذكير لمستخدمي كلوب هاوس بتوخي الحذر بشأن مشاركة المعلومات الحساسة في المحادثات التي تُجرى عبر تطبيق الأجهزة التي تدعم نظام iOS. كما أن من شأنه طمأنة المواطنين الصينيين أو المعارضين الذين يستخدمون التطبيق، أو أي مستخدمين قلقين بشأن مراقبة الدولة. وعلى الرغم من حظر كلوب هاوس في الصين، إلا أنه لا يزال بإمكان المستخدمين الوصول إلى الخدمة عبر شبكات VPN.