تعرض مستخدمو تطبيق التواصل الاجتماعي كلوب هاوس، لاختراق كشف عنه صباح اليوم الأحد حيث باتت بيانات المستخدمين وأصدقائهم معروضة للبيع.
ووفقا لما قاله الخبير الأمني السويسري مارك ريف، فإن قاعدة بيانات هواتف مستخدمي تطبيق كلوب هاوس التي تضم 3.8 مليار رقم هاتف، معروضة للبيع في "الدارك ويب"، وأشار في تغريدة على تويتر إلى أن هذه القائمة لا تتضمن أرقام مستخدمي التطبيق فحسب، بل أرقام أشخاص تمت مزامنة معلوماتهم من قوائم جهات اتصال مستخدمي التطبيق. كما أشار إلى أن هناك احتمالات بنسبة كبيرة بأن الجميع مدرج في هذه القائمة حتى لو لم يكن لديه حساب في "كلوب هاوس".
ويستخدم التطبيق أرقام الهواتف هذه للتحقق من عدد المرات التي يظهر فيها أصحابها في جهات اتصال أعضاء "كلوب هاوس" الآخرين، وبالتالي حتى إذا لم تكن مهتما أصلا بالانضمام للتطبيق، فهو "يعرف جيدا" اسمك ورقم هاتفك الجوال وعدد أصدقائك على شبكته، وهو ما يعد انتهاكا للعديد من لوائح حماية البيانات.
كانت الشركة المشغلة لكلوب هاوس أعلنت قبل يومين إلغاء شرط الحصول على دعوة للانضمام إلى التطبيق. وأوضح مؤسسا كلوب هاوس، بول دافيسون وروهان سيث، أن هناك ما يقرب من 10 ملايين شخص مدرجون فى قائمة الانتظار للانضمام إلى التطبيق خلال الفترة المقبلة.
وأكد متحدث باسم الشركة، أن هذا العدد من المستخدمين ستتم إضافتهم تدريجيًا إلى التطبيق بمرور الوقت. وأُطلق التطبيق في مارس من عام 2020، على يد رائدي الأعمال بول ديفيدسون وروهان سيث. إلا أن شهرته بدأت في مطلع الجاري، عندما قال الملياردير الأمريكي إيلون ماسك إنه يستخدم تطبيق كلوب هاوس مما اكسبه شعبية واسعة.
ويجمع تطبيق كلوب هاوس العديد من المميزات، كراديو تطبيق Talkback، والمكالمات الجماعية، والاجتماعات على تطبيق Houseparty. تشبه غرفة المحادثة الاتصال الجماعي تماما، حيث يتحدث بعض الأشخاص فيما يستمع الآخرون. وعند انتهاء المحادثة، يتم إغلاق الغرفة. يمكن للمستخدمين الاستماع إلى المحادثات والمقابلات والمناقشات بين الأشخاص المثيرين للاهتمام حول مواضيع مختلفة، فالعملية تُشبه الاستماع إلى بودكاست podcast، ولكن مع طبقة إضافية من الخصوصية. وتداولت مصادر مختلفة على نطاق واسع وجود عيوب وثغرات في تطبيق "كلوب هاوس"، أدت إلى سحب بيانات الغرف الصوتية من التطبيق، وأصبحت مشاعاً لجميع المستخدمين ، من غير المسجلين فيه.
وكشف خبراء فى الأمان المعلوماتي فبراير الماضي، أن أحد المطوّرين صنع تطبيق وسيط يسجل الغرف الصوتية للمستخدمين بشكل كامل، ورفعها على منصة خارجية، ليتمكن المستخدمون من الاستماع للمنصة من دون الحاجة للتسجيل في البرنامج. وعلاوة على ذلك، تمكَّن "الخبراء" من تأكيد أنَّ "كلوب هاوس" يعتمد على شركة ناشئة، مقرُّها شنغهاي، تسمى "أجورا" (Agora Inc) للتعامل مع الكثير من عمليات تخزين بيانات المستخدمين.
ففي حين أن "كلوب هاوس" مسؤول عن تجربة المستخدم الخاصة به، مثل إضافة أصدقاء جدد وإيجاد غرف، فإن النظام الأساسي يعتمد على الشركة الصينية لمعالجة حركة مرور البيانات وإنتاج الصوت، وهو ما يثير مخاوف واسعة النطاق تتعلق بالخصوصية.
من جهتها، قالت شركة "أجورا"، إنَّه لا يمكنها التعليق على بروتوكولات الأمان أو الخصوصية الخاصة بتطبيق "كلوب هاوس"، وأصرَّت على أنَّها لا "تخزن أو تشارك معلومات المستخدِم الشخصية القابلة للتعريف" لأيٍّ من عملائها، ويعدُّ "كلوب هاوس" واحداً منهم فقط.
وقالت الشركة: "نحن ملتزمون بجعل منتجاتنا آمنة قدر الإمكان".
يُذكر أن "كلوب هاوس" جمعت مؤخراً 100 مليون دولار بتقييم يبلغ مليار دولار. وارتفعت قيمة "أجورا" بأكثر من 150% منذ منتصف يناير، وتبلغ قيمتها الآن ما يقرب من 10 مليارات دولار.
