Sesli sosyal medya uygulaması Clubhouse, uygulamadaki konuşmaların başka bir sitede yayınlanabilmesini sağlayan bir açığın varlığını kabul etti.
Kullanıcıların sohbet odalarına girerek dinlediği ve konuştuğu uygulama, görüşmelerin ses kaydı alınmıyor ve konuşulanların canlı bir şekilde dinlenmesi gerekiyor. Fakat ABD’li siber güvenlik araştırmacıları, bir kullanıcının sohbet odalarındaki konuşmaları başka bir sitede yayınlayabildiğini ortaya çıkardı.
BBC’nin haberine göre, bu açığı kabul eden Clubhouse ise söz konusu kullanıcının hesabını kapattıklarını ve bunun bir daha yaşanmaması için yeni önlemler aldıklarını öne sürdü.
Olayı ilk olarak Stanford Üniversitesi İnternet Gözlemevi fark etmişti. Gözlemevinin açıklamasının ardından Clubhouse’un teknoloji biriminin başında bulunan David Thiel, bunun bir hackleme veya güvenlik açığı değil bir kullanıcının kullanıcı sözleşmesini ihlal etmesi olduğunu söylemişti.
Washington Post gazetesinin siber güvenlik operasyon merkezini kuran Avustralyalı siber güvenlik uzmanı Robert Potter da bu açıklamanın gerçeği yansıttığı görüşünde.
Bunun nedeni ise söz konusu açığın bir saldırganın sisteme girerek bilgi çalmasıyla değil, bir bilginin yayılmasına izin verilmeyen bir yerde yayılmasıyla gerçekleşmesi.
Bu açığı kullanan kişi, öncelikle aynı anda birden fazla sohbet odasına girmesinin mümkün olduğunu fark etti.
Ardından bir internet sitesi kurdu ve kendi hesabını siteye giren herkese açtı. Böylece siteye girenler, uygulamayı kullanıyormuşçasına sohbet odalarına girip istedikleri konuları dinleyebildi.
BBC’ye konuşan Potter “Uygulamanız popüler bir hale gelirse insanlar üçüncül uygulamalarla hizmetinizden veri kazımaya çalışırlar” dedi.
Clubhouse hakkında güvenlik endişeleri
Facebook’un eski güvenlik yöneticisi Alex Stamos’un başında bulduğu Stanford Üniversitesi İnternet Gözlemevi Clubhouse’taki kullanıcı verilerinin siber suçlular veya devlet destekli hackerlar tarafından çalınabileceği uyarısında bulunmuş, şirket bunun üzerine gerekli önlemleri almıştı.
Stamos, kullanıcılara ve sohbet odalarına atanan numaraların şifrelenmemiş bir şekilde tutulduğunu ve bunları eşleştirmenin mümkün olabileceğini söylemişti.
Araştırmacılar Çin devletinin de Clubhouse’un ses kayıtlarına ulaşma ihtimalinin bulunduğunu vurgulamıştı.
Uygulamanın sunucularının altyapısının bir kısmını sağlayan Agora şirketinin San Fransisco ve Şangay’da ofisleri bulunuyor.
Haziran ayında New York Borsası’nda halka açılan şirket “Ulusal güvenliği koruma veya soruşturmalara yardımcı olma talebi sonucu Çin devletiyle bilgi paylaşımı yapmasının gerekebileceğini” duyurmuştu.
Clubhouse uygulamasının veri güvenliğine dair endişelerin yanı sıra çok sayıda kullanıcı da telefonlarının ekran veya hoparlör kaydı özellikleri sayesinde girdikleri odalardaki görüşleri kaydedip sonradan yayınlayabiliyor.
Clubhouse’un teknoloji yöneticisi Thiel, kullanıcıların “yarı-kamusal bir alanda” konuştuğunu akıllarından çıkarmamalarını istiyor: “Hem Agora kaynaklı nedenler hem de herkesin elinde bir kayıt cihazı olabileceği için bunu göz ardı etmeyin.”
Potter ise daha önce hızla popülerleşen Zoom ve TikTok gibi uygulamalarda da çeşitli güvenlik açıkları çıktığını, yeni uygulamaları ilk kullanan kişilerden olmanın bunun gibi riskleri barındırdığını söylüyor.
Çin’de yasaklanmıştı
Sesli sosyal medya uygulaması Clubhouse bu ayın başında Çin’de yasaklanmıştı.
Dünya çapında son haftalarda popülerleşen ve davetiyeyle girilen uygulama, sohbet odalarında insanların yazışmadan, konuşarak belli konular üzerinde fikir alışverişi yapmasına olanak sağlıyordu.
Twitter ve Facebook gibi Çin devletinin kontrolünde olmayan sosyal medya uygulamalarının yasaklı olduğu Çin’de Clubhouse büyük ilgi görmeye başlamıştı.
Uygulamanın ses kayıtlarını tutmaması, Çinli kullanıcıların devlet gözetimi endişesi olmadan Çin sosyal medyasında sansürlenen konuları tartışmasına olanak sağlamıştı.
Çin’deki Clubhouse kullanıcılarının yoğun ilgi gösterdiği sohbet odaları arasında Uygurların durumlarının; demokrasinin avantajları ve dezavantajlarının; Çin’in Hong Kong’daki politikaların ve diğer sansürlenen konuların tartışıldığı odalar da vardı.
Uygulama yasaklanmadan önce Çin’de o kadar popülerleşti ki, Financial Times gazetesi Clubhouse davetiyelerinin internette 77 dolara kadar alıcı bulduğunu yazdı.
Çin sosyal medyasını takip eden uzmanlar, uygulamanın kısa süre içinde kaldırılmasından endişe ettiklerini dile getiriyordu. Uygulamanın Çin’deki geleceğine dair bir açıklama yapılmadı.
Leave a Comment
Your email address will not be published. Required fields are marked with *