enflasyonemeklilikötvdövizakpchpmhp
DOLAR
32,5336
EURO
34,7579
ALTIN
2.488,21
BIST
9.524,59
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
15°C
İstanbul
15°C
Az Bulutlu
Cuma Hafif Yağmurlu
14°C
Cumartesi Az Bulutlu
19°C
Pazar Az Bulutlu
21°C
Pazartesi Az Bulutlu
19°C
Gazete Magazin
Ankara’da Tehlikeli Yangın
Ankara’da Tehlikeli Yangın
Yargıtay cinsel içerikli mesajı delil saymadı
Yargıtay cinsel içerikli mesajı delil saymadı
Bakan Derya Yanık Duyurdu: Doğal Gaz Yardımı Geliyor!
Bakan Derya Yanık Duyurdu: Doğal Gaz Yardımı Geliyor!
Nesli tehlike altında, Sivas’ta görüldü
Nesli tehlike altında, Sivas’ta görüldü

Clubhouse Ses Akışındaki Güvenlik Açığı İddialarını Doğruladı

Clubhouse Ses Akışındaki Güvenlik Açığı İddialarını Doğruladı
Gündem
23 Şubat 2021 07:51
0
A+
A-

Popülaritesi artan Clubhouse, konuşmaların gizliliği kuralını ihlal eden açığın varlığını doğruladı.

Son dönemde revaçta olan ve sadece davetiyeyle girilebilen sesli sohbet odalarına etkileşim imkanı sunan Clubhouse uygulaması, bir güvenlik açığı yaşadıklarını kabul etti.

ABD’li siber güvenlik araştırmacıları, kullanıcılardan birinin, konuşmaları başka bir internet sitesinde yayınlamanın yolunu bulduğunu ortaya çıkardı.

Kullanıcının uygulamaya girmesi engellendi

Durumu doğrulayan Clubhouse yetkilileri, söz konusu kullanıcının uygulamaya girişinin yasaklandığını ve benzer bir durum yaşanmaması için yeni önlemler alındığını açıkladı.

İlk olarak ‘veri sızıntısı değil’ denmişti

Açık ilk kez Stanford Üniversitesi İnternet Gözlemevi tarafından dile getirildi ama Clubhouse’un baş teknoloji yetkilisi David Thiel, bu veri sızıntısının hackleme değil kullanıcılardan birinin Clubhouse’un hizmet kurallarını ihlali olduğunu savunmuştu.

Aynı zamanda Washington Post gazetesinin siber güvenlik operasyonları merkezinin de mimarı olan Avustralyalı uzman Robert Potter da bu sözlere katılmıştı. ‘Veri sızıntısı’ ve ‘veri ihlali’ terimlerinin aynı şeyler olmadığını söyleyen Potter’a göre ilkinde veriler, yayılmalarına izin verilmeyen bir ortamda paylaşılıyor; ikincisi ise veri çalmak için sisteme girilmesiyle gerçekleşiyor.

‘İnsanlar, uygulamadan veri kazımaya yarayacak üçüncü uygulamalar geliştirir’

Potter, Clubhouse’daki güvenlik açığının da kullanıcılardan birinin aynı anda birden fazla konuşma odasında yer alabileceğini fark etmesiyle ortaya çıktığını belirtti. Ardından söz konusu kullanıcı Clubhouse’a ait işlevlerin başka bir uygulamada da kullanılabilmesini sağlayan arayüzü kendi açtığı internet sitesine bağladı ve uygulamadaki kullanıcıların konuşmaları oradan da dinleyebilmesini sağladı.

Potter, BBC’ye verdiği demeçte de “Uygulamanız popülerleşirse insanlar, hizmetinizden veri kazımaya yarayacak üçüncü uygulamalar geliştirir” dedi.

 

 

 

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.