4 ay önce
4 ay önce

Son günlerin popüler uygulaması Clubhouse’daki konuşmaların başka bir sitede yayınlanabildiği ortaya çıktı

ABD’li siber güvenlik araştırmacıları, Clubhouse uygulamasına üye olan bir kullanıcının söyleşi odalarındaki konuşmalarının başka bir sitede yayınlayabildiğini ortaya çıkardı. Bu açığı kabul eden Clubhouse ise söz mevzusu kullanıcının hesabını kapattıklarını ve bunun tekrar yaşanmaması için yeni önlemler aldıklarını deklare etti.

YETKİLİ İSİM SÖZLEŞME İHLALİ OLDUĞUNU SÖYLEMİŞTİ

Vakası ilk olarak Stanford Üniversitesi İnternet Gözlemevi fark etmişti. Gözlemevinin açıklamasının arkasından Clubhouse’un teknoloji biriminin başlangıcında bulunan David Thiel, bunun bir hackleme yada güvenlik açığı değil bir kullanıcının kullanıcı sözleşmesini ihlal etmesi bulunduğunu söylemişti.

Washington Post gazetesinin siber güvenlik operasyon merkezini kuran Avustralyalı siber güvenlik uzmanı Robert Potter da bu açıklamanın gerçeği yansıttığı görüşünde. Bunun sebebi ise söz mevzusu açığın bir saldırganın sisteme girerek informasyon çalmasıyla değil, bir bilginin yayılmasına izin verilmemiş bir yerde yayılmasıyla gerçekleşmesi. Bu açığı kullanan şahıs, ilk olarak aynı anda birden fazla söyleşi odasına girmesinin mümkün bulunduğunu fark etti.

Son günlerin popüler uygulaması Clubhouse'daki konuşmaların başka bir sitede yayınlanabildiği ortaya çıktı

“UYGULAMA POPÜLER OLURSA İNSANLAR VERİ KAZIMAYA ÇALIŞIR”

Peşinden bir web sitesi kurdu ve kendi hesabını siteye giren her insana açtı. Böylece siteye girenler, uygulamayı kullanıyormuşçasına söyleşi odalarına girip istedikleri mevzuları dinleyebildi. BBC’ye konuşan Potter “Uygulamanız popüler bir hale gelirse insanoğlu üçüncül uygulamalarla hizmetinizden veri kazımaya çalışırlar” dedi.

CLUBHOUSE HAKKINDA GÜVENLİK ENDİŞELERİ

Feysbuk’un eski güvenlik yöneticisi Alex Stamos’un başlangıcında bulmuş olduğu Stanford Üniversitesi İnternet Gözlemevi Clubhouse’taki kullanıcı verilerinin siber suçlular yada devlet destekli hackerlar tarafınca çalınabileceği uyarısında bulunmuş, şirket bunun üstüne lüzumlu önlemleri almıştı.

Stamos, kullanıcılara ve söyleşi odalarına atanan numaraların şifrelenmemiş bir halde tutulduğunu ve bu tarz şeyleri eşleştirmenin mümkün olabileceğini söylemişti. Araştırmacılar Çin devletinin de Clubhouse’un ses kayıtlarına yetişme ihtimalinin bulunduğunu vurgulamıştı.

Uygulamanın sunucularının altyapısının bir kısmını elde eden Agora şirketinin San Fransisco ve Şangay’da ofisleri bulunuyor. Haziran ayında New York Borsası’nda halka oluşturulan şirket “Ulusal güvenliği koruma yada soruşturmalara destek olma talebi sonucu Çin devletiyle informasyon paylaşımı yapmasının gerekebileceğini” duyurmuştu.

Son günlerin popüler uygulaması Clubhouse'daki konuşmaların başka bir sitede yayınlanabildiği ortaya çıktı

KULLANICILAR GİRDİKLERİ ODALARDAKİ GÖRÜŞMELERİ KAYDEDİP YAYINLAYABİLİYOR

Clubhouse uygulamasının veri güvenliğine dair endişelerin yanı sıra oldukca sayıda kullanıcı da telefonlarının ekran yada hoparlör kaydı özellikleri yardımıyla girdikleri odalardaki görüşleri kaydedip sonradan yayınlayabiliyor.

Clubhouse’un teknoloji yöneticisi Thiel, kullananların “yarı-kamusal bir alanda” konuştuğunu akıllarından çıkarmamalarını istiyor:

“Hem Agora kaynaklı nedenler hem de her insanın elinde bir kayıt aleti olabileceği için bunu göz ardı etmeyin.”

Potter ise daha ilkin hızla popülerleşen Zoom ve TikTok benzer biçimde uygulamalarda da çeşitli güvenlik açıkları çıktığını, yeni uygulamaları ilk kullanan kişilerden olmanın bunun benzer biçimde riskleri barındırdığını söylüyor.

BBC

Kaynak :
www.haberler.com

Paylaşın

Sponsor