Sesli toplumsal medya uygulaması Clubhouse, uygulamadaki konuşmaların öbür bir sitede yayınlanabilmesini sağlayan bir açığın varlığını kabul etti.
Kullanıcıların sohbet odalarına girerek dinlediği ve konuştuğu uygulama, görüşmelerin ses kaydı alınmıyor ve konuşulanların canlı bir biçimde dinlenmesi gerekiyor.
Ancak ABD’li siber güvenlik araştırmacıları, bir kullanıcının sohbet odalarındaki konuşmaları diğer bir sitede yayınlayabildiğini ortaya çıkardı.
Olayı birinci olarak Stanford Üniversitesi İnternet Gözlemevi fark etmişti. Gözlemevinin açıklamasının akabinde Clubhouse’un teknoloji ünitesinin başında bulunan David Thiel, bunun bir hackleme yahut güvenlik açığı değil bir kullanıcının kullanıcı kontratını ihlal etmesi olduğunu söylemişti.
Washington Post gazetesinin siber güvenlik operasyon merkezini kuran Avustralyalı siber güvenlik uzmanı Robert Potter da bu açıklamanın gerçeği yansıttığı görüşünde.
Bunun nedeni ise kelam konusu açığın bir saldırganın sisteme girerek bilgi çalmasıyla değil, bir bilginin yayılmasına müsaade verilmeyen bir yerde yayılmasıyla gerçekleşmesi.
Bu açığı kullanan kişi, öncelikle birebir anda birden fazla sohbet odasına girmesinin mümkün olduğunu fark etti.
Akabinde bir internet sitesi kurdu ve kendi hesabını siteye giren herkese açtı. Böylelikle siteye girenler, uygulamayı kullanıyormuşçasına sohbet odalarına girip istedikleri bahisleri dinleyebildi.
BBC’ye konuşan Potter “Uygulamanız tanınan bir hale gelirse beşerler üçüncül uygulamalarla hizmetinizden bilgi kazımaya çalışırlar” dedi.
CLUBHOUSE HAKKINDA GÜVENLİK TELAŞLARI
Facebook’un eski güvenlik yöneticisi Alex Stamos’un başında bulduğu Stanford Üniversitesi İnternet Gözlemevi Clubhouse’taki kullanıcı datalarının siber hatalılar yahut devlet dayanaklı hackerlar tarafından çalınabileceği ikazında bulunmuş, şirket bunun üzerine gerekli tedbirleri almıştı.
Stamos, kullanıcılara ve sohbet odalarına atanan numaraların şifrelenmemiş bir biçimde tutulduğunu ve bunları eşleştirmenin mümkün olabileceğini söylemişti.
Araştırmacılar Çin devletinin de Clubhouse’un ses kayıtlarına ulaşma ihtimalinin bulunduğunu vurgulamıştı.
Uygulamanın sunucularının altyapısının bir kısmını sağlayan Agora şirketinin San Fransisco ve Şangay’da ofisleri bulunuyor.
Haziran ayında New York Borsası’nda halka açılan şirket “Ulusal güvenliği müdafaa yahut soruşturmalara yardımcı olma talebi sonucu Çin devletiyle bilgi paylaşımı yapmasının gerekebileceğini” duyurmuştu.
Clubhouse uygulamasının data güvenliğine dair kaygıların yanı sıra çok sayıda kullanıcı da telefonlarının ekran yahut hoparlör kaydı özellikleri sayesinde girdikleri odalardaki görüşleri kaydedip sonradan yayınlayabiliyor.
Clubhouse’un teknoloji yöneticisi Thiel, kullanıcıların “yarı-kamusal bir alanda” konuştuğunu akıllarından çıkarmamalarını istiyor:
“Hem Agora kaynaklı nedenler hem de herkesin elinde bir kayıt aygıtı olabileceği için bunu göz arkası etmeyin.”
Potter ise daha evvel süratle popülerleşen Zoom ve TikTok üzere uygulamalarda da çeşitli güvenlik açıkları çıktığını, yeni uygulamaları birinci kullanan şahıslardan olmanın bunun üzere riskleri barındırdığını söylüyor.
Cumhuriyet