Clubhouse’da Bilgi İhlalleri Yaşanıyor

Çinli bir Android geliştiricisi, tanınan sesli sohbet uygulaması Clubhouse’un Android kullanıcıları için 3. parti bir yazılımını hazırladı. GitHub üzerinden paylaştığı yazılımla iPhone’u olmayanlarda Clubhouse’un ses evraklarını dinleyebiliyorlardı.

Clubhouse Android uygulamasının bugüne kadar çıkmamış olması, uygulamayı maksat haline getirdi. Çinli Android geliştiricisi, uygulamanın Android ortamında olmamasına hayli kızmış olmalı, yoksa kimse Clubhouse’un ses belgelerini web üzerinden erişime açmazdı.

GitHub Kullanıcıyı Yasakladı

Klasik Çince komut belgeleriyle Clubhouse’da bulunan birçok odadan ses belgelerini yayınlayan geliştirici, kapalı odaları bile deşifre etmiş oldu. Haftasonu boyunca yayın yapan geliştirici böylece bilgi ihlali de sağlamış oldu. İşin enteresan tarafı Clubhouse’un ses evraklarını anlık olarak şifrelemiyor olması. Bilakis mühendislik yoluyla ses belgelerinin sızdırılmış olması yazılımda büyük bir açık olarak nitelendirildi.

SiliconANGLE Media Inc.’in kurucusu ve CEO’su John Furrier, Hong Konglu bilgisayar korsanı olarak nitelendirdiği geliştiricinin yaptığını “Tersine mühendislikle makûs hedefli bir çalışma” olduğunu belirtti. Oda kimlikleri ve ses belgelerinin kimlerin eline geçtiği şuan için aşikâr değil fakat bilhassa “ses” konusu önemli bir bilgi ihlali. Dünyada ses taklitleri %90 oranında gerçekleştirilebiliyor. Şu anda Stanford İnternet Gözlemevi’nin lideri olan eski bir Facebook Inc. yöneticisi olan Alex Stamos, 12 Şubat’ta birebir güvenlik ihlalleri konusunda Clubhouse’da bir sohbet gerçekleştirmişti.

Clubhouse’da Öteki Bilgi İhlalleri de Olabilir

Kapalılık Danışmanlığı Şirketi PIX LLC’nin kurucusu ve CEO’su Lourdes Turrecha; “Clubhouse’un kullanıcılarının Twitter hesap bilgilerine nedenini açıklamadan ulaşmasını” garip olarak nitelendiriyor. Ayrıyeten Turrecha kullanıcıların yalnızca şahsî bilgilerini değil, irtibat bilgilerini de toplayan Clubhouse’un sağlam olmadığını tez etti.

Clubhouse’da fon toplantıları yapan CEO’ların olduğunu belirten Furrier, bunun “çılgınlık” olduğunu söylüyor. Clubhouse emelinin hayli dışına çıkmış olabilir ve data güvenliği ihlalleri zannedilenin üzerinde olabilir.

Sizler bu mevzuda ne düşünüyorsunuz? Lütfen yorumlarda belirtin.