Clubhouse’tan güvenlik açığı! Clubhouse güvenli değil mi?
WhatsApp’ın gündemde olan son gizlilik sözleşmesinden sonra sesli konuşma uygulaması olan Clubhouse’ta da yine bir gizlilik sorunu yaşandı. Sesli sosyal medya uygulaması Clubhouse, uygulamadaki ko...
WhatsApp’ın gündemde olan son gizlilik sözleşmesinden sonra sesli konuşma uygulaması olan Clubhouse’ta da yine bir gizlilik sorunu yaşandı. Sesli sosyal medya uygulaması Clubhouse, uygulamadaki konuşmaların başka sitelerde yayımlanabilmesini sağlayan bir açığın varlığını kabul etti.
Son günlerde oldukça fazla kullanılan, sadece davetiyeyle girilebilen ve uygulamaya giriş yapıldığında sesli sohbet odalarına erişim imkanı sunan Clubhouse uygulaması, bir güvenlik açığı yaşadığını kabul etti.
ABD’li siber güvenlik araştırmacıları, bir kullanıcının sohbet odalarındaki konuşmaları başka bir sitede yayımlayabildiğini ortaya çıkardı. BBC Türkçe’de yer alan habere göre, Clubhouse açığı kabul etti, söz konusu kullanıcının hesabını kapattı ve bunun bir daha yaşanmaması için yeni önlemler aldıklarını açıkladı.
Güvenlik açısından gerçekleşen bu olayı ilk olarak Stanford Üniversitesi İnternet Gözlemevi fark etmişti. Gözlemevinin açıklamasından sonra Clubhouse’un teknoloji biriminin başında bulunan David Thiel, bunun bir güvenlik açığı veya bir hackleme değil, bir kullanıcının kullanıcı sözleşmesini ihlal etmesi olduğunu söylemişti.
Washington Post gazetesinin siber güvenlik operasyon merkezini kuran Avustralyalı siber güvenlik uzmanı Robert Potter da bu açıklamanın gerçeği yansıttığını düşünüyor.
Bunun nedeni ise, söz konusu açığın bir saldırganın sisteme girerek bilgi çalmasıyla değil, bir bilginin yayılmasına izin verilmeyen bir yerde yayılmasıyla gerçekleşmesi. Bu açıktan yararlanan kişi, ilk olarak aynı anda birden fazla sohbet odasına girmenin mümkün olduğunu fark etti. Daha sonra bir internet sitesi kurdu ve kendi hesabını siteye giren herkese açtı. Böylece bu kişinin sitesine girenler, uygulamayı kendi hesaplarından kullanıyormuşçasına sohbet odalarına girip istedikleri konuları dinleyebildiler.
BBC’ye konuşan Potter ‘’Uygulamanız popüler bir hale gelirse, insanlar üçüncül uygulamalarla hizmetinizden veri kazımaya çalışırlar’’ dedi.
Clubhouse hakkında güvenlik endişeleri
Facebook’un eski güvenlik yöneticisi Alex Stamos’un başında bulunduğu Stanford Üniversitesi İnternet Gözlemevi Clubhouse’taki kullanıcı verilerinin siber suçlular veya devlet destekli hackerlar tarafından çalınabileceği uyarısında bulunmuş, şirket bunun üzerine gerekli önlemleri almıştı. Stamos, kullanıcılara ve sohbet odalarına atanan numaraların şifrelenmemiş bir şekilde tutulduğunu ve bunları eşleştirmenin mümkün olabileceğini söylemişti.
Araştırmacılar, Çin devletinin de Clubhouse’un ses kayıtlarına ulaşma ihtimalinin bulunduğunu vurguladı.
Sesli konuşma uygulaması olan Clubhouse’ın veri güvenliğine dair endişelerinin yanı sıra çok sayıda kullanıcı da telefonlarının ekran ve hoparlör kaydı özellikleri sayesinde girdikleri odalardaki görüşleri kaydedip sonradan yayımlayabiliyor.
Clubhouse’un teknoloji yöneticisi Thiel, ‘’Hem Agora kaynaklı nedenler hem de herkesin elinde bir kayıt cihazı olabileceğini göz ardı etmeyin.’’ dedi.
Siber güvenlik uzmanı Robert Potter ise hızla popülerleşen Zoom ve TikTok gibi uygulamalarda da çeşitli güvenlik açıklarının olduğunu, yeni uygulamaları ilk kullanan kişilerden olmanın bu tarz riskleri barındırdığını söylüyor.