Clubhouse kabul etti: “Programdaki ses akışında güvenlik açığı yaşıyoruz”

Share on facebook
Share on twitter
Share on pocket
Share on email
Share on print

Son haftalarda popülaritesi artan ses temelli sosyal medya uygulaması Clubhouse, programdaki ses akışında bir güvenlik açığı yaşadıklarını kabul etti. 

Kullanıcıların kendilerine yollanan davetiyeler aracılığıyla sohbet odalarına girmesine olanak tanıyan uygulama, kullanıcıların seslerinin ve odalardaki sohbetlerin üçüncü kişiler tarafından kaydedilemeyeceğinin garantisini veriyordu. Ancak geçen hafta kamuoyuna yansıyan güvenlik açığı iddialarının ardından Clubhouse yetkilileri, pazar (21 Şubat) günü programın ses akışında bir güvenlik açığı yaşadıklarını Bloomberg kanalı aracılığıyla doğruladı.  

ABD’li siber güvenlik araştırmacıları, geçen hafta, ABD’de programı kullanan bir kişininin katıldığı odalardaki konuşmaları başka bir internet sitesinde yayınlamanın yolunu bulduğunu açıklamıştı.

Bu durumu doğrulayan Clubhouse yetkilileri, sözkonusu kullanıcının uygulamaya girişinin yasaklandığını ve benzer bir durum yaşanmaması için yeni önlemler alındığını açıkladı.

BBC’de yer alan habere göre, sözkonusu açık ilk kez Stanford Üniversitesi İnternet Gözlemevi tarafından fark edildi. Fakat Clubhouse’un teknoloji biriminde baş teknoloji yetkisi olan David Thiel, bu veri sızıntısının bir hackleme veya güvenlik açığı değil bir kullanıcının kullanıcı sözleşmesini ihlal etmesi olduğunu söyledi.

Avustralyalı siber güvenlik uzmanı Robert Potter da BBC’ye verdiği demeçte, Thiel’in bu açıklamasına destek verdi. Veri sızıntısı ve veri ihlali terimlerinin farklı şeyler olduğunu belirten Potter, veri sızıntısında verilerin yayılmalarına izin verilmeyen bir ortamda paylaşıldığını, veri ihlalinin ise veri çalmak için sisteme girilmesiyle yapıldığını aktardı. Bu nedenle, yaşanan bu olayın “veri ihlali değil veri sızıntısı” olduğunu söyledi.

Avustralyalı siber güvenlik uzmanı Robert Potter

Potter, Clubhouse’daki güvenlik açığının, kullanıcılardan birinin aynı anda birden fazla konuşma odasında yer alabileceğini fark etmesiyle ortaya çıktığını belirtti.

“Uygulamanız popülerleşirse insanlar, hizmetinizden veri kazımaya yarayacak üçüncül uygulamalar geliştirebilir” diyen Potter ardından, Clubhouse’a ait özelliklerin başka bir uygulamada da kullanılabilmesini sağlayan arayüz sistemini, kendi açtığı bir internet sitesine bağladı ve uygulamadaki kullanıcıların konuşmaları bu internet sitesi aracılığıyla dinleyebilmesini sağladı.

Derleyen: İlayda Öykü Biberoğlu

Share on facebook
Share on twitter
Share on pocket
Share on email
Share on print

Medyascope internet sitesinde çerezlerden faydalanılmaktadır.

Sitemizi kullanarak, çerezleri kullanmamızı kabul edersiniz. Ayrıntılı bilgi için Gizlilik Politikası ve Çerez Politikası'nı inceleyebilirsiniz.

  • Medyascope
  • Medyascope Plus