DOLAR 32,3346 0.25%
EURO 35,0788 -0.16%
ALTIN 2.300,501,02
BITCOIN %
İstanbul
19°

AÇIK

02:00

İMSAK'A KALAN SÜRE

Clubhouse, ses akışındaki güvenlik açığını kabul etti

Clubhouse, ses akışındaki güvenlik açığını kabul etti

ABONE OL
Şubat 23, 2021 13:25
Clubhouse, ses akışındaki güvenlik açığını kabul etti
0

BEĞENDİM

ABONE OL

Popülaritesi artan Clubhouse, konuşmaların gizliliği kuralını ihlal eden açığın varlığını doğruladı.

Clubhouse, ses akışındaki güvenlik açığını kabul etti

Son dönemde revaçta olan ve sadece davetiyeyle girilebilen sesli sohbet odalarına etkileşim imkanı sunan Clubhouse uygulaması, bir güvenlik açığı yaşadıklarını kabul etti.

ABD’li siber güvenlik araştırmacıları, kullanıcılardan birinin, konuşmaları başka bir internet sitesinde yayınlamanın yolunu bulduğunu ortaya çıkardı.

​Bloomberg sitesine durumu doğrulayan Clubhouse yetkilileri, söz konusu kullanıcının uygulamaya girişinin yasaklandığını ve benzer bir durum yaşanmaması için yeni önlemler alındığını açıkladı.

Açık ilk kez Stanford Üniversitesi İnternet Gözlemevi tarafından dile getirildi ama Clubhouse’un baş teknoloji yetkilisi David Thiel, bu veri sızıntısının hackleme değil kullanıcılardan birinin Clubhouse’un hizmet kurallarını ihlali olduğunu savunmuştu.

Aynı zamanda Washington Post gazetesinin siber güvenlik operasyonları merkezinin de mimarı olan Avustralyalı uzman Robert Potter da bu sözlere katılmıştı. ‘Veri sızıntısı’ ve ‘veri ihlali’ terimlerinin aynı şeyler olmadığını söyleyen Potter’a göre ilkinde veriler, yayılmalarına izin verilmeyen bir ortamda paylaşılıyor; ikincisi ise veri çalmak için sisteme girilmesiyle gerçekleşiyor.

Potter, Clubhouse’daki güvenlik açığının da kullanıcılardan birinin aynı anda birden fazla konuşma odasında yer alabileceğini fark etmesiyle ortaya çıktığını belirtti. Ardından söz konusu kullanıcı Clubhouse’a ait işlevlerin başka bir uygulamada da kullanılabilmesini sağlayan arayüzü kendi açtığı internet sitesine bağladı ve uygulamadaki kullanıcıların konuşmaları oradan da dinleyebilmesini sağladı.

Potter, BBC’ye verdiği demeçte de “Uygulamanız popülerleşirse insanlar, hizmetinizden veri kazımaya yarayacak üçüncü uygulamalar geliştirir” dedi.

Neden BirGün?

Bağımsız bir gazete olarak amacımız, insanlara hakikati ulaştırarak ülkede gerçek bir demokrasi ve özgürlük ortamının yeşermesine katkı sunmak. Bu nedenle abonelikten elde ettiğimiz geliri, daha iyi bir gazeteciliği hayata geçirmek, okurlarımızın daha nitelikli ve güvenilir bir zemin üzerinden bilgiyle buluşmasını sağlamak için kullanıyoruz. Çünkü banka hesabını şişirmek zorunda olduğumuz bir patronumuz yok; iyi ki de yok.

Bundan sonra da yolumuza aynı sorumluluk bilinciyle devam edeceğiz.

Bu yolculukta bize katılmak ve bir gün habersiz kalmamak için
Bugün BirGün’e Abone Ol.

BirGün; seninle güçlü, seninle özgür!

BirGün’e Destek Ol

Bu yazı yorumlara kapatılmıştır.


HIZLI YORUM YAP

SON DAKİKA HABERLERİ

300x250r
300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.