2月初，音頻聊天軟件Clubhouse被Elon Musk一條推特帶火，注冊邀請碼一時重金難求。還不到一個月，一盆冷水就潑向了這款驟火的軟件，Clubhouse被指存在音頻數據泄露。

據彭博社2月21日報道，Clubhouse發言人Reema Bahnasy證實，一位身份不明的用戶從“多個聊天室”將音頻錄音并傳輸到自己的第三方網站中。

[[383194]]

上周末，多位網絡專家觀測到，Clubhouse的音頻和元數據轉移到了另一個第三方站點。

澳大利亞網絡安全公司Internet2.0首席執行官Robert Potter介紹，“一位用戶設置了一條通道，能遠程與世界其他地方共享其登陸信息。然而問題是，平臺上聊天的人以為他們的對話是私密進行的。”

對于Clubhouse的音頻數據安全問題，早在2月13日，斯坦福互聯網觀察實驗室(Stanford Internet Observatory，SIO)就曾公開提出。該機構指出，使用這款只有受邀才能使用的iOS應用程序的用戶，應該假定所有對話都會被錄音。

Facebook 公司前安全主管、SIO 現任主管Alex Stamos表示，“Clubhouse 不能為發生在世界各地的任何一場談話提供任何隱私承諾。”他表示，音頻盜竊者利用打造Clubhouse應用的JavaScript工具包構建了自己的系統，成功從該平臺抽取了數據。

斯坦福互聯網觀察實驗室表示，他們無法確定攻擊者的來源和身份。

Clubhouse回應稱公司已經“永久封禁”該用戶，并安裝了新的“保障措施”以阻止類似事件發生。

據SIO研究人員分析，Clubhouse采取的“保障措施”可能包括：防止使用第三方應用程序訪問音頻聊天室、限制用戶可以同時進入的聊天室數量，但這些舉措并不能從根本上解決用戶隱私數據泄露問題。

Alex Stamos和他的團隊還證實，Clubhouse的底層語音技術服務商聲網(Agora)是一家總部位于上海的初創公司。Clubhouse主要負責用戶體驗部分，例如添加新朋友和尋找聊天室;平臺的數據流量處理和音頻制作服務則依賴于聲網。Alex Stamos認為，Clubhouse對聲網的依賴引發了廣泛的隱私擔憂。

聲網則對此表示，公司不能對Clubhouse的安全或隱私協議發表評論，不會為任何客戶“存儲或共享個人身份信息。”

根據Crunchbase信息，Clubhouse剛剛獲得1億美元融資，市場估值達10億美元。目前，平臺還沒有正式開放對外注冊，只上線了iOS版App，并且只有老用戶提供邀請碼才能注冊使用。