Clubhouse telah mengonfirmasi salah satu penggunanya menyedot audio dari aplikasi obrolan khusus undangan itu, dan membuatnya dapat diakses dari situs web pihak ketiga, meningkatkan kekhawatiran keamanan tentang layanan tersebut.
Juru bicara Clubhouse, dikutip dari The Verge, Selasa, mengatakan bahwa “beberapa ruangan” terpengaruh insiden tersebut, dan bahwa pengguna di balik pelanggaran tersebut telah “diblokir secara permanen.”
Clubhouse mengatakan “pengamanan” telah diberlakukan untuk mencegah hal itu terulang, namun menolak untuk memberikan rincian secara spesifik.
Insiden tersebut menjadi pengingat bagi pengguna Clubhouse untuk berhati-hati dalam berbagi informasi sensitif dalam percakapan yang diadakan melalui aplikasi yang saat ini masih hanya tersedia di iOS itu.
Insiden keamanan terbaru ini terjadi sepekan setelah Clubhouse dikritik karena kerentanan dalam infrastrukturnya.
Sebuah laporan dari Stanford Internet Observatory (SIO) menemukan bahwa nomor ID Clubhouse dan ID ruang obrolan pengguna ditransmisikan dalam teks biasa, yang secara teoritis memungkinkan pengamat luar untuk mengetahui siapa yang berbicara dengan siapa di dalam aplikasi.
Clubhouse juga menggunakan penyedia solusi software komunikasi Agora yang berbasis di Shanghai untuk infrastruktur back-endnya. Sebagai perusahaan China, Agora memiliki kewajiban hukum untuk membantu pihak berwenang China menemukan sumber audio jika dianggap menimbulkan risiko keamanan nasional, kata SIO.
Menanggapi laporan itu, Clubhouse mengatakan pihaknya berencana untuk menambahkan enkripsi dan pemblokiran tambahan untuk mencegah layanannya melakukan ping ke server yang berbasis di China, dan akan menyewa perusahaan keamanan eksternal untuk meninjau pembaruan tersebut.
Agora mengatakan kepada SIO bahwa perusahaan hanya menyimpan audio atau metadata pengguna bila diperlukan untuk tujuan penagihan dan pemantauan jaringan.
Dalam sebuah pernyataan kepada The Verge, Agora mengatakan “tidak memiliki akses untuk berbagi, atau menyimpan data pengguna akhir yang dapat diidentifikasi secara pribadi,” dan tidak mengarahkan “lalu lintas suara atau video dari pengguna yang bukan berbasis di China” melalui China.