Clubhouse'da konuşmaların başka sitede yayınlanmasını sağlayan bir açığın olduğu ortaya çıktı

Yeni akım sosyal medya uygulamaları arasında yer alan Clubhouse'ın diğer uygulamalardan ayırt edici özelliği, uygulamada konuşulanların uygulama dışına çıkamaması olarak göze çarpıyordu. Ancak sesli sosyal medya uygulaması Clubhouse, konuşmaların başka bir sitede yayınlanabilmesini sağlayan bir açığın olduğunu belirtti. İşte ayrıntılar.

Yayınlanma Tarihi: 23.02.2021 13:36
Değiştirme Tarihi: 23.02.2021 13:36
Clubhouse'da konuşmaların başka sitede yayınlanmasını sağlayan bir açığın olduğu ortaya çıktı

BBC Türkçe'de yer alan habere göre, Clubhouse'daki konuşmaların ses kaydı alınamıyor ve dinleyebilmek için canlı yayın anında uygulamada olmak gerekiyordu. Fakat ABD'li siber güvenlik araştırmacıları, bir kullanıcının sohbet odalarındaki konuşmaları başka bir sitede yayınlayabildiğini ortaya çıkardı.

Clubhouse yetkilileri söz konusu açığı kabul ettiklerini belirtirken, bu kullanıcının da Clubhouse üyeliğini sonlandırdıklarını ifade ettiler. 

Bu olay ilk olarak Stanford Üniversitesi İnternet Gözlemevi tarafından fark edilmiş.

Bu açıklamanın üzerine konuya Clubhouse teknoloji biriminin başında yer alan Davil Thiel isimli kişi dahil olmuş ve durumun hacklenme veya güvenlik açığı olmadığını, üyelerden birinin sözleşmeyi ihlali yaptığını belirtmişti. 

OLAY NASIL GERÇEKLEŞTİ?

Washington Post gazetesinin siber güvenlik operasyon merkezini kuran Avustralyalı siber güvenlik uzmanı Robert Potter da bu açıklamanın gerçeği yansıttığı görüşünde.

Bunun nedeni ise söz konusu açığın bir saldırganın sisteme girerek bilgi çalmasıyla değil, bir bilginin yayılmasına izin verilmeyen bir yerde yayılmasıyla gerçekleşmesi.

Bu açığı kullanan kişi, öncelikle aynı anda birden fazla sohbet odasına girmesinin mümkün olduğunu fark etti.

Ardından bir internet sitesi kurdu ve kendi hesabını siteye giren herkese açtı. Böylece siteye girenler, uygulamayı kullanıyormuşçasına sohbet odalarına girip istedikleri konuları dinleyebildi.

BBC'ye konuşan Potter "Uygulamanız popüler bir hale gelirse insanlar üçüncül uygulamalarla hizmetinizden veri kazımaya çalışırlar" dedi.