Anasayfa Haber Clubhouse, Güvenlik İhlalini Doğruladı

Clubhouse, Güvenlik İhlalini Doğruladı

Clubhouse Güvenlik

Clubhouse, güvenlik ihlali yaşadıklarını ve buna karşı önlemler aldığını duyurdu.

Son dönemin popüler sosyal ağ uygulaması Clubhouse, kullanıcıların çeşitli sohbetlere katılmasına olanak tanıyor. Yalnızca davetle dahil olunabilen iOS uygulaması geçtiğimiz günlerde 8 milyon indirme rakamına da ulaşmıştı. Öte yandan, birkaç hafta önce Stanford İnternet Gözlemevi (SIO) servisteki çok sayıda potansiyel güvenlik zayıflığına işaret etmişti. Şimdi ise Clubhouse bir güvenlik ihlali yaşadıklarını doğruladı ve ilerleyen dönemlerde benzer olayları yaşamamak için yeni önlemler aldıklarını açıkladı.

Clubhouse sözcüsü tarafından Bloomberg’e verilen bir demeçte, bir kullanıcının birden fazla özel odadan canlı sesi alabildiği ve web sitesinde yayınlayabildiği belirtilmiş. Hafta sonu yaşanan bu olayın, saldırganın Clubhouse uygulamasını derlemek için kullanılan JavaScript araç setinin aynısını kullanan bir sistem aracılığıyla gerçekleşmesi sayesinde mümkün olduğu ifade ediliyor. Saldırganın kimliği açıklanmazken, bu kullanıcının uygulamadan kalıcı olarak engellendiği vurgulanıyor. Tabii ki bu gelişme SIO’nun birkaç gün önce dile getirdiği güvenlik endişelerini doğrulamış oldu. Bunlardan biri de Clubhouse kullanıcısı ve sohbet odası kimliklerinin internet üzerinden şifrelenmesi yerine düz metin olarak iletilmesiydi.

SIO, Clubhouse’ın arka ucunun Şangay merkezli Agora Inc. adlı bir girişim tarafından yönetildiğini de paylaştı. Çinli şirket, işlenmek üzere ham ses verilerini sunucularında “geçici olarak” sakladığını söylese de, bu sürecin ne kadar olduğunu detaylandırmış değil. Ek olarak, Agora Inc. güvenlik ihlallerini önlemek için yürürlüğe soktuğu güvenlik mekanizmaları ve protokoller hakkında detayları da paylaşmıyor.

Peki, sizce Clubhouse güvenli mi?