Clubhouse, güvenlik ihlalini doğruladı
Kullanıcıların çeşitli sohbetlere katılmasına imkan tanıyan son dönemin popüler sosyal ağ uygulaması Clubhouse, güvenlik ihlali yaşadıklarını ve buna karşı önlemler aldığını doğruladı.
Yalnızca davetle kullanıcıların çeşitli sohbetlere katılmasına olanak tanıyan iOS uygulaması Clubhouse, bir güvenlik ihlali yaşadıklarını doğruladı ve ilerleyen dönemlerde benzer olayları yaşamamak için yeni önlemler aldıklarını açıkladı.
Geçtiğimiz günlerde 8 milyon indirme rakamına da ulaşan uygulamaya ilişkin Stanford İnternet Gözlemevi (SIO) servisteki çok sayıda potansiyel güvenlik zayıflığına işaret etmişti. Clubhouse sözcüsü tarafından yapılan açıklamada bir kullanıcının birden fazla özel odadan canlı sesi alabildiği ve web sitesinde yayınlayabildiği belirtilmişti. Endişe edilen konu, Clubhouse kullanıcısı ve sohbet odası kimliklerinin internet üzerinden şifrelenmesi yerine düz metin olarak iletilmesiydi.
Hafta sonu yaşanan bu olayın, saldırının Clubhouse uygulamasını derlemek için kullanılan JavaScript araç setinin aynısını kullanan bir sistem aracılığıyla gerçekleşmesi sayesinde mümkün olduğu ifade ediliyor. Saldırganın kimliği açıklanmazken, bu kullanıcının uygulamadan kalıcı olarak engellendiği vurgulanıyor.
SIO, Clubhouse’ın arka ucunun Şangay merkezli Agora Inc. adlı bir girişim tarafından yönetildiğini de paylaştı. Çinli şirket, işlenmek üzere ham ses verilerini sunucularında “geçici olarak” sakladığını söylese de, bu sürecin ne kadar olduğunu detaylandırmış değil. Ek olarak, Agora Inc. güvenlik ihlallerini önlemek için yürürlüğe soktuğu güvenlik mekanizmaları ve protokoller hakkında detayları da paylaşmıyor.