Son dönemde gündemde yer alan popüler sesli sohbet/podcast/konferans uygulaması olan Clubhouse; uygulamadaki konuşmaların başka bir sitede yayınlanabilmesini sağlayan bir açığın varlığını kabul etti.
Göz atmak isteyebilirsiniz: Google Chrome güncellemesi büyük bir güvenlik açığını kapatacak
Sadece davetiyeyle girilebilen sesli sohbet odalarına etkileşim imkanı sunan Clubhouse uygulaması, bir güvenlik açığı yaşadıklarını kabul etti. ABD’li siber güvenlik araştırmacıları; kullanıcılardan birinin, konuşmaları başka bir internet sitesinde yayınlamanın yolunu bulduğunu ortaya çıkardı.
Bloomberg’e durumu doğrulayan Clubhouse yetkilileri; söz konusu kullanıcının uygulamaya girişinin yasaklandığını ve benzer bir durum yaşanmaması için yeni önlemler alındığını açıkladı.
Bloomberg’e verilen demeçte; bir kullanıcının birden fazla özel odadan canlı sesi alabildiği ve web sitesinde yayınlayabildiği belirtilmiş. Hafta sonu yaşanan bu olayın, saldırganın Clubhouse uygulamasını derlemek için kullanılan JavaScript araç setinin aynısını kullanan bir sistem aracılığıyla gerçekleşmesi sayesinde mümkün olduğu ifade ediliyor.
Tabii ki bu gelişme SIO’nun birkaç gün önce dile getirdiği güvenlik endişelerini doğrulamış oldu. Bunlardan biri de Clubhouse kullanıcısı ve sohbet odası kimliklerinin internet üzerinden şifrelenmesi yerine düz metin olarak iletilmesiydi.
SIO, Clubhouse uygulamasının Şangay merkezli Agora Inc. adlı bir girişim tarafından yönetildiğini de paylaştı. Çinli şirket, işlenmek üzere ham ses verilerini sunucularında; “geçici olarak” sakladığını söylüyor. Ancak bu sürecin ne kadar olduğunu belli değil.
Açık ilk kez Stanford Üniversitesi İnternet Gözlemevi (SIO) tarafından ortaya çıktı. Ancak Clubhouse’un baş teknoloji yetkilisi David Thiel; bu veri sızıntısının hackleme değil kullanıcılardan birinin Clubhouse’un hizmet kurallarını ihlali olduğunu savunmuştu.
Son olarak yaşanılan bu olay sonrası güvenlik açıkları ile yeniden gündeme gelen sesli sohbet uygulaması Clubhouse; kullanıcıları mutlu ettiği kadar tedirgin etmeye de devam ediyor.
tarafından verilmektedir.