Son dönemde revaçta olan ve sadece davetiyeyle girilebilen sesli sohbet odalarına etkileşim imkanı sunan Clubhouse uygulaması, bir güvenlik açığı yaşadıklarını kabul etti.
ABD'li siber güvenlik araştırmacıları, kullanıcılardan birinin, konuşmaları başka bir internet sitesinde yayınlamanın yolunu bulduğunu ortaya çıkardı.
Clubhouse users should assume they're being recorded, a data-privacy expert said, following a breach that sent conversations to another website https://t.co/vAD9NuaS0B
— Business Insider (@BusinessInsider) February 22, 2021
Bloomberg sitesine durumu doğrulayan Clubhouse yetkilileri, söz konusu kullanıcının uygulamaya girişinin yasaklandığını ve benzer bir durum yaşanmaması için yeni önlemler alındığını açıkladı.
Clubhouse promises to enhance security following audio chat breach https://t.co/gjuxGYqlfS pic.twitter.com/WTp7kyynyA
— MobileSyrup (@MobileSyrup) February 22, 2021
Aynı zamanda Washington Post gazetesinin siber güvenlik operasyonları merkezinin de mimarı olan Avustralyalı uzman Robert Potter da bu sözlere katılmıştı. 'Veri sızıntısı' ve 'veri ihlali' terimlerinin aynı şeyler olmadığını söyleyen Potter'a göre ilkinde veriler, yayılmalarına izin verilmeyen bir ortamda paylaşılıyor; ikincisi ise veri çalmak için sisteme girilmesiyle gerçekleşiyor.
Potter, Clubhouse'daki güvenlik açığının da kullanıcılardan birinin aynı anda birden fazla konuşma odasında yer alabileceğini fark etmesiyle ortaya çıktığını belirtti. Ardından söz konusu kullanıcı Clubhouse'a ait işlevlerin başka bir uygulamada da kullanılabilmesini sağlayan arayüzü kendi açtığı internet sitesine bağladı ve uygulamadaki kullanıcıların konuşmaları oradan da dinleyebilmesini sağladı.
Potter, BBC'ye verdiği demeçte de "Uygulamanız popülerleşirse insanlar, hizmetinizden veri kazımaya yarayacak üçüncü uygulamalar geliştirir" dedi.
