Clubhouse, ses akışındaki güvenlik açığını kabul etti

Popülaritesi artan Clubhouse, konuşmaların gizliliği kuralını ihlal eden açığın varlığını doğruladı.

Clubhouse, ses akışındaki güvenlik açığını kabul etti

Son dönemde revaçta olan ve sadece davetiyeyle girilebilen sesli sohbet odalarına etkileşim imkanı sunan Clubhouse uygulaması, bir güvenlik açığı yaşadıklarını kabul etti.

ABD’li siber güvenlik araştırmacıları, kullanıcılardan birinin, konuşmaları başka bir internet sitesinde yayınlamanın yolunu bulduğunu ortaya çıkardı.

​Bloomberg sitesine durumu doğrulayan Clubhouse yetkilileri, laf konusu kullanıcının uygulamaya girişinin yasaklandığını ve benzer bir şart yaşanmaması için yeni önlemler alındığını açıkladı.

Açık öncelikle Stanford Üniversitesi İnternet Gözlemevi göre dile getirildi fakat Clubhouse’un baş teknoloji yetkilisi David Thiel, bu data sızıntısının hackleme yok kullanıcılardan birinin Clubhouse’un hizmet kurallarını ihlali olduğunu savunmuştu.

aynı zamanda Washington Post gazetesinin siber güvenlik operasyonları merkezinin de mimarı olan Avustralyalı uzman Robert Potter da bu sözlere katılmıştı. ‘Veri sızıntısı’ ve ‘data ihlali’ terimlerinin benzer şeyler olmadığını söyleyen Potter’a tarafından ilkinde veriler, yayılmalarına izin verilmeyen bir ortamda paylaşılıyor; ikincisi ise bilgi çalmak için sisteme girilmesiyle gerçekleşiyor.

Potter, Clubhouse’daki güvenlik açığının da kullanıcılardan birinin aynı anda birdenbire pozitif hitabe odasında yer alabileceğini fark etmesiyle ortaya çıktığını belirtti. Ardından laf konusu kullanıcı Clubhouse’a ait işlevlerin diğer bir gerçekte da kullanılabilmesini karşılayan arayüzü kendi açtığı internet sitesine bağladı ve uygulamadaki kullanıcıların konuşmaları oradan da dinleyebilmesini sağladı.

Potter, BBC’ye verdiği demeçte de “Uygulamanız popülerleşirse halk müziği, hizmetinizden veri kazımaya yarayacak üçüncü uygulamalar geliştirir” dedi.

Yorum yapın

Geçici Mail yks pdf indir instagram takipçi satın al tiktok takipçi satın al