Konuşmalar Başka Bir Sitede Paylaşılmıştı: Clubhouse Ses Akışındaki Güvenlik Açığı İddialarını Doğruladı

Veri paylaşımıyla ilgili gizlilik sözleşmesinde değişikliğe gideceğini duyurmasının ardından mesajlaşma ve konuşma uygulaması WhatsApp'a tepkiler hâlâ sürerken alternatif olarak kullanılan bir diğer uygulamada da yine bir gizlilik sorunu yaşandı.

Konuşmalar Başka Bir Sitede Paylaşılmıştı: Clubhouse Ses Akışındaki Güvenlik Açığı İddialarını Doğruladı

Veri paylaşımıyla ilgili gizlilik sözleşmesinde değişikliğe gideceğini duyurmasının ardından mesajlaşma ve konuşma uygulaması WhatsApp'a tepkiler hâlâ sürerken alternatif olarak kullanılan bir diğer uygulamada da yine bir gizlilik sorunu yaşandı. Popülaritesi artan Clubhouse, konuşmaların gizliliği kuralını ihlal eden açığın varlığını doğruladı.

s-4b52dd9287942e853aeefab519a3e012b3d60b
Son dönemde revaçta olan ve sadece davetiyeyle girilebilen sesli sohbet odalarına etkileşim imkanı sunan Clubhouse uygulaması, bir güvenlik açığı yaşadıklarını kabul etti.ABD'li siber güvenlik araştırmacıları, kullanıcılardan birinin, konuşmaları başka bir internet sitesinde yayınlamanın yolunu bulduğunu ortaya çıkardı.

Kullanıcının uygulamaya girmesi engellendi

s-09c56577052a41ed70002848f17301a1ac83f1
Durumu doğrulayan Clubhouse yetkilileri, söz konusu kullanıcının uygulamaya girişinin yasaklandığını ve benzer bir durum yaşanmaması için yeni önlemler alındığını açıkladı.

İlk olarak 'veri sızıntısı değil' denmişti

s-5ff59858d7003cfbc2d5a1a7ca896a2f8b51d4
Açık ilk kez Stanford Üniversitesi İnternet Gözlemevi tarafından dile getirildi ama Clubhouse'un baş teknoloji yetkilisi David Thiel, bu veri sızıntısının hackleme değil kullanıcılardan birinin Clubhouse'un hizmet kurallarını ihlali olduğunu savunmuştu.Aynı zamanda Washington Post gazetesinin siber güvenlik operasyonları merkezinin de mimarı olan Avustralyalı uzman Robert Potter da bu sözlere katılmıştı. 'Veri sızıntısı' ve 'veri ihlali' terimlerinin aynı şeyler olmadığını söyleyen Potter'a göre ilkinde veriler, yayılmalarına izin verilmeyen bir ortamda paylaşılıyor; ikincisi ise veri çalmak için sisteme girilmesiyle gerçekleşiyor.

'İnsanlar, uygulamadan veri kazımaya yarayacak üçüncü uygulamalar geliştirir'

s-419ebe85aa03109ba7c89f505283ce71589f5f
Potter, Clubhouse'daki güvenlik açığının da kullanıcılardan birinin aynı anda birden fazla konuşma odasında yer alabileceğini fark etmesiyle ortaya çıktığını belirtti. Ardından söz konusu kullanıcı Clubhouse'a ait işlevlerin başka bir uygulamada da kullanılabilmesini sağlayan arayüzü kendi açtığı internet sitesine bağladı ve uygulamadaki kullanıcıların konuşmaları oradan da dinleyebilmesini sağladı.Potter, BBC'ye verdiği demeçte de "Uygulamanız popülerleşirse insanlar, hizmetinizden veri kazımaya yarayacak üçüncü uygulamalar geliştirir" dedi. Türkiye Uzay Ajansı 'Ay Hedefi' İçin İş İlanı Açtı: Garson ve Temizlik Görevlisi Aranıyor - AKP'li Özlem Zengin'e Hakaret Eden Avukat Gözaltına Alındı - Cumhurbaşkanı Erdoğan'ın Hem Kabinede Hem de Partide Değişikliğe Gideceği İddia Edildi
YORUM EKLE
Gönder
SIRADAKİ HABER
Türkiye Uzay Ajansı 'Ay Hedefi' İçin İş İlanı...
Türkiye Uzay Ajansı 'Ay Hedefi' İçin İş İlanı...
  1. Genel