Sesli toplumsal medya uygulaması Clubhouse, uygulamadaki konuşmaların diğer bir sitede yayınlanabilmesini sağlayan bir açığın varlığını kabul etti. Kullanıcıların sohbet odalarına girerek dinlediği ve konuştuğu uygulama, görüşmelerin ses kaydı alınmıyor ve konuşulanların canlı bir halde dinlenmesi gerekiyor. Lakin ABD’li siber güvenlik araştırmacıları, bir kullanıcının sohbet odalarındaki konuşmaları diğer bir sitede yayınlayabildiğini ortaya çıkardı. Bu açığı kabul eden Clubhouse ise kelam konusu kullanıcının hesabını kapattıklarını ve bunun bir daha yaşanmaması için yeni tedbirler aldıklarını açıkladı.
‘GÜVENLİK AÇIĞI DEĞİL, MUKAVELE İHLALİ’
Olayı birinci olarak Stanford Üniversitesi İnternet Gözlemevi fark etmişti. Gözlemevinin açıklamasının akabinde Clubhouse’un teknoloji ünitesinin başında bulunan David Thiel, bunun bir hackleme yahut güvenlik açığı değil bir kullanıcının kullanıcı mukavelesini ihlal etmesi olduğunu söylemişti. Washington Post gazetesinin siber güvenlik operasyon merkezini kuran Avustralyalı siber güvenlik uzmanı Robert Potter da bu açıklamanın gerçeği yansıttığı görüşünde.
KENDİ SİTESİNDEN CLUBHOUSE SOHBETLERİNİ YAYINLADI
Bunun nedeni ise kelam konusu açığın bir saldırganın sisteme girerek bilgi çalmasıyla değil, bir bilginin yayılmasına müsaade verilmeyen bir yerde yayılmasıyla gerçekleşmesi. Bu açığı kullanan kişi, öncelikle birebir anda birden fazla sohbet odasına girmesinin mümkün olduğunu fark etti. Akabinde bir internet sitesi kurdu ve kendi hesabını siteye giren herkese açtı. Böylelikle siteye girenler, uygulamayı kullanıyormuşçasına sohbet odalarına girip istedikleri hususları dinleyebildi. BBC’ye konuşan Potter “Uygulamanız tanınan bir hale gelirse beşerler üçüncül uygulamalarla hizmetinizden data kazımaya çalışırlar” dedi.
‘NUMARALAR ŞİFRELENMİYOR’
Facebook’un eski güvenlik yöneticisi Alex Stamos’un başında bulduğu Stanford Üniversitesi İnternet Gözlemevi Clubhouse’taki kullanıcı bilgilerinin siber hatalılar yahut devlet dayanaklı hackerlar tarafından çalınabileceği ikazında bulunmuş, şirket bunun üzerine gerekli tedbirleri almıştı. Stamos, kullanıcılara ve sohbet odalarına atanan numaraların şifrelenmemiş bir halde tutulduğunu ve bunları eşleştirmenin mümkün olabileceğini söylemişti. Araştırmacılar Çin devletinin de Clubhouse’un ses kayıtlarına ulaşma ihtimalinin bulunduğunu vurgulamıştı.
Uygulamanın sunucularının altyapısının bir kısmını sağlayan Agora şirketinin San Fransisco ve Şangay’da ofisleri bulunuyor. Haziran ayında New York Borsası’nda halka açılan şirket “Ulusal güvenliği muhafaza yahut soruşturmalara yardımcı olma talebi sonucu Çin devletiyle bilgi paylaşımı yapmasının gerekebileceğini” duyurmuştu.
KULLANICILARA İHTAR: KAYIT AYGITI İHTİMALİNİ UNUTMAYIN
Clubhouse uygulamasının bilgi güvenliğine dair telaşların yanı sıra çok sayıda kullanıcı da telefonlarının ekran yahut hoparlör kaydı özellikleri sayesinde girdikleri odalardaki görüşleri kaydedip sonradan yayınlayabiliyor.
Clubhouse’un teknoloji yöneticisi Thiel, kullanıcıların “yarı-kamusal bir alanda” konuştuğunu akıllarından çıkarmamalarını istiyor:
“Hem Agora kaynaklı nedenler hem de herkesin elinde bir kayıt aygıtı olabileceği için bunu göz gerisi etmeyin.” Potter ise daha evvel süratle popülerleşen Zoom ve TikTok üzere uygulamalarda da çeşitli güvenlik açıkları çıktığını, yeni uygulamaları birinci kullanan bireylerden olmanın bunun üzere riskleri barındırdığını söylüyor. (BBC Türkçe)
Gazete Duvar
