Clubhouse’da Veri İhlalleri Yaşanıyor

Çinli bir Android geliştiricisi, popüler sesli sohbet uygulaması Clubhouse’un Android kullanıcıları için 3. parti bir yazılımını hazırladı ...


489
823 shares, 489 points

Çinli bir Android geliştiricisi, popüler sesli sohbet uygulaması Clubhouse’un Android kullanıcıları için 3. parti bir yazılımını hazırladı. GitHub üzerinden paylaştığı yazılımla iPhone’u olmayanlarda Clubhouse’un ses dosyalarını dinleyebiliyorlardı.

Clubhouse Android uygulamasının bugüne kadar çıkmamış olması, uygulamayı hedef haline getirdi. Çinli Android geliştiricisi, uygulamanın Android ortamında olmamasına oldukça kızmış olmalı, yoksa kimse Clubhouse’un ses dosyalarını web üzerinden erişime açmazdı.

GitHub Kullanıcıyı Yasakladı

Geleneksel Çince komut dosyalarıyla Clubhouse’da bulunan birçok odadan ses dosyalarını yayınlayan geliştirici, kapalı odaları bile deşifre etmiş oldu. Haftasonu boyunca yayın yapan geliştirici böylelikle veri ihlali de sağlamış oldu. İşin enteresan tarafı Clubhouse’un ses dosyalarını anlık olarak şifrelemiyor olması. Tersine mühendislik yöntemiyle ses dosyalarının sızdırılmış olması yazılımda büyük bir açık olarak nitelendirildi.

SiliconANGLE Media Inc.’in kurucusu ve CEO’su John Furrier, Hong Konglu bilgisayar korsanı olarak nitelendirdiği geliştiricinin yaptığını “Tersine mühendislikle kötü amaçlı bir çalışma” olduğunu belirtti. Oda kimlikleri ve ses dosyalarının kimlerin eline geçtiği şuan için belli değil ancak özellikle “ses” konusu ciddi bir veri ihlali. Dünyada ses taklitleri %90 oranında gerçekleştirilebiliyor. Şu anda Stanford İnternet Gözlemevi’nin başkanı olan eski bir Facebook Inc. yöneticisi olan Alex Stamos, 12 Şubat’ta aynı güvenlik ihlalleri konusunda Clubhouse’da bir sohbet gerçekleştirmişti.

Clubhouse’da Başka Veri İhlalleri de Olabilir

Gizlilik Danışmanlığı Şirketi PIX LLC’nin kurucusu ve CEO’su Lourdes Turrecha; “Clubhouse’un kullanıcılarının Twitter hesap bilgilerine nedenini açıklamadan ulaşmasını” garip olarak nitelendiriyor. Ayrıca Turrecha kullanıcıların sadece kişisel bilgilerini değil, iletişim bilgilerini de toplayan Clubhouse’un güvenilir olmadığını iddia etti.

Clubhouse’da fon toplantıları yapan CEO’ların olduğunu belirten Furrier, bunun “çılgınlık” olduğunu söylüyor. Clubhouse amacının oldukça dışına çıkmış olabilir ve veri güvenliği ihlalleri zannedilenin üzerinde olabilir.

Sizler bu konuda ne düşünüyorsunuz? Lütfen yorumlarda belirtin.


Like it? Share with your friends!

489
823 shares, 489 points
Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format