İçeriğe geçmek için "Enter"a basın

Clubhouse’daki konuşmaların öbür bir sitede yayınlanabildiği ortaya çıktı

Sesli toplumsal medya uygulaması Clubhouse, uygulamadaki konuşmaların öbür bir sitede yayınlanabilmesini sağlayan bir açığın varlığını kabul etti. Kullanıcıların sohbet odalarına girerek dinlediği ve konuştuğu uygulama, görüşmelerin ses kaydı alınmıyor ve konuşulanların canlı bir formda dinlenmesi gerekiyor. Lakin ABD’li siber güvenlik araştırmacıları, bir kullanıcının sohbet odalarındaki konuşmaları diğer bir sitede yayınlayabildiğini ortaya çıkardı. Bu açığı kabul eden Clubhouse ise kelam konusu kullanıcının hesabını kapattıklarını ve bunun bir daha yaşanmaması için yeni tedbirler aldıklarını açıkladı.

‘GÜVENLİK AÇIĞI DEĞİL, KONTRAT İHLALİ’

Olayı birinci olarak Stanford Üniversitesi İnternet Gözlemevi fark etmişti. Gözlemevinin açıklamasının akabinde Clubhouse’un teknoloji ünitesinin başında bulunan David Thiel, bunun bir hackleme yahut güvenlik açığı değil bir kullanıcının kullanıcı kontratını ihlal etmesi olduğunu söylemişti. Washington Post gazetesinin siber güvenlik operasyon merkezini kuran Avustralyalı siber güvenlik uzmanı Robert Potter da bu açıklamanın gerçeği yansıttığı görüşünde.

KENDİ SİTESİNDEN CLUBHOUSE SOHBETLERİNİ YAYINLADI

Bunun nedeni ise kelam konusu açığın bir saldırganın sisteme girerek bilgi çalmasıyla değil, bir bilginin yayılmasına müsaade verilmeyen bir yerde yayılmasıyla gerçekleşmesi. Bu açığı kullanan kişi, öncelikle birebir anda birden fazla sohbet odasına girmesinin mümkün olduğunu fark etti. Akabinde bir internet sitesi kurdu ve kendi hesabını siteye giren herkese açtı. Böylelikle siteye girenler, uygulamayı kullanıyormuşçasına sohbet odalarına girip istedikleri bahisleri dinleyebildi. BBC’ye konuşan Potter “Uygulamanız tanınan bir hale gelirse beşerler üçüncül uygulamalarla hizmetinizden bilgi kazımaya çalışırlar” dedi.

‘NUMARALAR ŞİFRELENMİYOR’

Facebook’un eski güvenlik yöneticisi Alex Stamos’un başında bulduğu Stanford Üniversitesi İnternet Gözlemevi Clubhouse’taki kullanıcı bilgilerinin siber hatalılar yahut devlet dayanaklı hackerlar tarafından çalınabileceği ihtarında bulunmuş, şirket bunun üzerine gerekli tedbirleri almıştı. Stamos, kullanıcılara ve sohbet odalarına atanan numaraların şifrelenmemiş bir halde tutulduğunu ve bunları eşleştirmenin mümkün olabileceğini söylemişti. Araştırmacılar Çin devletinin de Clubhouse’un ses kayıtlarına ulaşma ihtimalinin bulunduğunu vurgulamıştı.

Uygulamanın sunucularının altyapısının bir kısmını sağlayan Agora şirketinin San Fransisco ve Şangay’da ofisleri bulunuyor. Haziran ayında New York Borsası’nda halka açılan şirket “Ulusal güvenliği müdafaa yahut soruşturmalara yardımcı olma talebi sonucu Çin devletiyle bilgi paylaşımı yapmasının gerekebileceğini” duyurmuştu.

KULLANICILARA İHTAR: KAYIT AYGITI İHTİMALİNİ UNUTMAYIN

Clubhouse uygulamasının data güvenliğine dair kaygıların yanı sıra çok sayıda kullanıcı da telefonlarının ekran yahut hoparlör kaydı özellikleri sayesinde girdikleri odalardaki görüşleri kaydedip sonradan yayınlayabiliyor.

Clubhouse’un teknoloji yöneticisi Thiel, kullanıcıların “yarı-kamusal bir alanda” konuştuğunu akıllarından çıkarmamalarını istiyor:
“Hem Agora kaynaklı nedenler hem de herkesin elinde bir kayıt aygıtı olabileceği için bunu göz arkası etmeyin.” Potter ise daha evvel süratle popülerleşen Zoom ve TikTok üzere uygulamalarda da çeşitli güvenlik açıkları çıktığını, yeni uygulamaları birinci kullanan şahıslardan olmanın bunun üzere riskleri barındırdığını söylüyor. (BBC Türkçe)

İlk yorum yapan siz olun

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir