CLUBHOUSE GÜVENLİĞİ NASIL SAĞLIYOR?
Clubhouse'un güvenlik tarafında Şangay merkezli Agora Inc görev alıyor. Yeni Şafak'ın haberine göre, Çinli bir şirket olan Agora'nın, ulusal bir güvenlik riski oluşturması halinde ses kaynağının yerini belirlemede Çinli yetkililere yardımcı olmak için yasal bir yükümlülük olduğunu da belirtiyor.
Güvenlik tarafındaki açıkların fark edildiği yönünde açıklamalar yapan geliştirici, şunları da paylaşıyor:
Veri güvenliğini güçlendirmemiz gerektiğini fark ettik. Durumu detaylıca değerlendirip mercek altına alacağız. Ayrıca ek olarak bir güvenlik şirketiyle birlikte çalışmayı planlıyoruz.
CLUBHOUSE KABUL ETTİ
Sesli sosyal medya uygulaması Clubhouse, uygulamadaki konuşmaların başka bir sitede yayınlanabilmesini sağlayan bir açığın varlığını kabul etti. Kullanıcıların sohbet odalarına girerek dinlediği ve konuştuğu uygulama, görüşmelerin ses kaydı alınmıyor ve konuşulanların canlı bir şekilde dinlenmesi gerekiyor.
Fakat ABD'li siber güvenlik araştırmacıları, bir kullanıcının sohbet odalarındaki konuşmaları başka bir sitede yayınlayabildiğini ortaya çıkardı.
Bu açığı kabul eden Clubhouse ise söz konusu kullanıcının hesabını kapattıklarını ve bunun bir daha yaşanmaması için yeni önlemler aldıklarını açıkladı.
Olayı ilk olarak Stanford Üniversitesi İnternet Gözlemevi fark etmişti. Gözlemevinin açıklamasının ardından Clubhouse'un teknoloji biriminin başında bulunan David Thiel, bunun bir hackleme veya güvenlik açığı değil bir kullanıcının kullanıcı sözleşmesini ihlal etmesi olduğunu söylemişti.
Washington Post gazetesinin siber güvenlik operasyon merkezini kuran Avustralyalı siber güvenlik uzmanı Robert Potter da bu açıklamanın gerçeği yansıttığı görüşünde. Bunun nedeni ise söz konusu açığın bir saldırganın sisteme girerek bilgi çalmasıyla değil, bir bilginin yayılmasına izin verilmeyen bir yerde yayılmasıyla gerçekleşmesi.
Bu açığı kullanan kişi, öncelikle aynı anda birden fazla sohbet odasına girmesinin mümkün olduğunu fark etti. Ardından bir internet sitesi kurdu ve kendi hesabını siteye giren herkese açtı. Böylece siteye girenler, uygulamayı kullanıyormuşçasına sohbet odalarına girip istedikleri konuları dinleyebildi.
BBC'de yer alan habere göre, Potter "Uygulamanız popüler bir hale gelirse insanlar üçüncül uygulamalarla hizmetinizden veri kazımaya çalışırlar" dedi.
CLUBHOUSE HAKKINDA GÜVENLİK ENDİŞELERİ
Facebook'un eski güvenlik yöneticisi Alex Stamos'un başında bulduğu Stanford Üniversitesi İnternet Gözlemevi Clubhouse'taki kullanıcı verilerinin siber suçlular veya devlet destekli hackerlar tarafından çalınabileceği uyarısında bulunmuş, şirket bunun üzerine gerekli önlemleri almıştı.
Stamos, kullanıcılara ve sohbet odalarına atanan numaraların şifrelenmemiş bir şekilde tutulduğunu ve bunları eşleştirmenin mümkün olabileceğini söylemişti.
ÇİN DEVLETİ DE SES KAYITLARINA ULAŞABİLİR
Araştırmacılar Çin devletinin de Clubhouse'un ses kayıtlarına ulaşma ihtimalinin bulunduğunu vurgulamıştı. Uygulamanın sunucularının altyapısının bir kısmını sağlayan Agora şirketinin San Fransisco ve Şangay'da ofisleri bulunuyor.