Clubhouse可能存在安全隐患，尤其是对中国大陆的用户而言。彭博社报道了这一消息。

据悉，斯坦福互联网观测站（the Stanford Internet Observatory，简称SIO）发现，Clubhouse的基础设施存在可能允许外部访问用户原始音频数据的潜在漏洞。Clubhouse公司表示，正在评估其数据安全。SIO以报告的形式对外发布了这一消息。

报告称，总部位于上海、在硅谷设有办公室的Agora公司，为Clubhouse提供后端基础设施，并销售“实时语音和视频参与平台”。Agora有向政府报告的义务。

Clubhouse用户的ID以明文形式在网络上流传，而不是以用户名。“任何互联网流量观察者都可以轻松匹配共享聊天室上的id，看谁在和谁交谈，”SIO在其推特(Twitter)上就其调查结果表示，“对于中国大陆的用户来说，这很麻烦。”

SIO表示，它观察到一个聊天室的元数据“被转发到我们认为位于中国的服务器上”。他们的报告指出，音频被转发到“由中国实体管理的服务器上，并分发到世界各地”。

报告指出，作为一家中国公司，Agora受到中国网络安全法的约束，将“在法律上被要求协助政府定位和存储”音频信息。

Agora没有立即回复在正常营业时间之外寻求置评的电子邮件。

SIO表示，之所以选择披露这些安全问题，是因为这些问题很容易被发现，也因为它们会给Clubhouse的数百万用户带来风险。“SIO还发现了其他安全漏洞，我们已经私下向Clubhouse披露了这些漏洞，并将在这些漏洞得到修复或在设定的截止日期之后公开披露。”

Clubhouse发表声明称，将在72小时内进行修改，增加“额外的加密和屏蔽，以防止Clubhouse客户向中国服务器发送数据。我们还计划聘请一家外部数据安全公司来审查和验证这些变化。”

Clubhouse最近融资1亿美元，据报道估值为10亿美元，一些最知名的科技公司高管，包括特斯拉(Tesla Inc.)的埃隆·马斯克(Elon Musk)，也加入了这项服务。

Agora在科技界以勤勉但低调的软件工具供应商而闻名，自1月中旬以来，该公司股价飙升了150%以上，现在它的价值接近110亿美元。

2月初，Clubhouse在中国的用户表示，他们已经无法访问这款应用。