Son günlerin popüler uygulaması Clubhouse’daki konuşmaların başka bir sitede yayınlanabildiği ortaya çıktı
YETKİLİ İSİM KONTRAT İHLALİ OLDUĞUNU SÖYLEMİŞTİ
Olayı birinci olarak Stanford Üniversitesi İnternet Gözlemevi fark etmişti. Gözlemevinin açıklamasının akabinde Clubhouse’un teknoloji ünitesinin başında bulunan David Thiel, bunun bir hackleme yahut güvenlik açığı değil bir kullanıcının kullanıcı kontratını ihlal etmesi olduğunu söylemişti.
Washington Post gazetesinin siber güvenlik operasyon merkezini kuran Avustralyalı siber güvenlik uzmanı Robert Potter da bu açıklamanın gerçeği yansıttığı görüşünde. Bunun nedeni ise kelam konusu açığın bir saldırganın sisteme girerek bilgi çalmasıyla değil, bir bilginin yayılmasına müsaade verilmeyen bir yerde yayılmasıyla gerçekleşmesi. Bu açığı kullanan kişi, öncelikle tıpkı anda birden fazla sohbet odasına girmesinin mümkün olduğunu fark etti.
“UYGULAMA TANINAN OLURSA BEŞERLER DATA KAZIMAYA ÇALIŞIR”
Akabinde bir internet sitesi kurdu ve kendi hesabını siteye giren herkese açtı. Böylelikle siteye girenler, uygulamayı kullanıyormuşçasına sohbet odalarına girip istedikleri hususları dinleyebildi. BBC’ye konuşan Potter “Uygulamanız tanınan bir hale gelirse beşerler üçüncül uygulamalarla hizmetinizden data kazımaya çalışırlar” dedi.
CLUBHOUSE HAKKINDA GÜVENLİK KAYGILARI
Facebook’un eski güvenlik yöneticisi Alex Stamos’un başında bulduğu Stanford Üniversitesi İnternet Gözlemevi Clubhouse’taki kullanıcı bilgilerinin siber hatalılar yahut devlet takviyeli hackerlar tarafından çalınabileceği ikazında bulunmuş, şirket bunun üzerine gerekli tedbirleri almıştı.
Stamos, kullanıcılara ve sohbet odalarına atanan numaraların şifrelenmemiş bir biçimde tutulduğunu ve bunları eşleştirmenin mümkün olabileceğini söylemişti. Araştırmacılar Çin devletinin de Clubhouse’un ses kayıtlarına ulaşma ihtimalinin bulunduğunu vurgulamıştı.
Uygulamanın sunucularının altyapısının bir kısmını sağlayan Agora şirketinin San Fransisco ve Şangay’da ofisleri bulunuyor. Haziran ayında New York Borsası’nda halka açılan şirket “Ulusal güvenliği muhafaza yahut soruşturmalara yardımcı olma talebi sonucu Çin devletiyle bilgi paylaşımı yapmasının gerekebileceğini” duyurmuştu.
KULLANICILAR GİRDİKLERİ ODALARDAKİ GÖRÜŞMELERİ KAYDEDİP YAYINLAYABİLİYOR
Clubhouse uygulamasının data güvenliğine dair telaşların yanı sıra çok sayıda kullanıcı da telefonlarının ekran yahut hoparlör kaydı özellikleri sayesinde girdikleri odalardaki görüşleri kaydedip sonradan yayınlayabiliyor.
Clubhouse’un teknoloji yöneticisi Thiel, kullanıcıların “yarı-kamusal bir alanda” konuştuğunu akıllarından çıkarmamalarını istiyor:
“Hem Agora kaynaklı nedenler hem de herkesin elinde bir kayıt aygıtı olabileceği için bunu göz arkası etmeyin.”
Potter ise daha evvel süratle popülerleşen Zoom ve TikTok üzere uygulamalarda da çeşitli güvenlik açıkları çıktığını, yeni uygulamaları birinci kullanan şahıslardan olmanın bunun üzere riskleri barındırdığını söylüyor.
Haberler.com
