Data paylaşımıyla ilgili kapalılık kontratında değişikliğe gideceğini duyurmasının akabinde iletileşme ve konuşma uygulaması WhatsApp'a reaksiyonlar hâlâ sürerken alternatif olarak kullanılan bir başka uygulamada da yeniden bir saklılık sorunu yaşandı. Popülaritesi artan Clubhouse, konuşmaların saklılığı kuralını ihlal eden açığın varlığını doğruladı.
Son devirde revaçta olan ve yalnızca davetiyeyle girilebilen sesli sohbet odalarına etkileşim imkanı sunan Clubhouse uygulaması, bir güvenlik açığı yaşadıklarını kabul etti.
ABD'li siber güvenlik araştırmacıları, kullanıcılardan birinin, konuşmaları öteki bir internet sitesinde yayınlamanın yolunu bulduğunu ortaya çıkardı.
Kullanıcının uygulamaya girmesi engellendi
Durumu doğrulayan Clubhouse yetkilileri, kelam konusu kullanıcının uygulamaya girişinin yasaklandığını ve benzeri bir durum yaşanmaması için yeni tedbirler alındığını açıkladı.
Birinci olarak 'veri sızıntısı değil' denmişti
Açık birinci kez Stanford Üniversitesi İnternet Gözlemevi tarafından lisana getirildi fakat Clubhouse'un baş teknoloji yetkilisi David Thiel, bu data sızıntısının hackleme değil kullanıcılardan birinin Clubhouse'un hizmet kurallarını ihlali olduğunu savunmuştu.
Tıpkı vakitte Washington Post gazetesinin siber güvenlik operasyonları merkezinin de mimarı olan Avustralyalı uzman Robert Potter da bu kelamlara katılmıştı. 'Veri sızıntısı' ve 'veri ihlali' terimlerinin birebir şeyler olmadığını söyleyen Potter'a nazaran birincisinde datalar, yayılmalarına müsaade verilmeyen bir ortamda paylaşılıyor; ikincisi ise bilgi çalmak için sisteme girilmesiyle gerçekleşiyor.
'İnsanlar, uygulamadan data kazımaya yarayacak üçüncü uygulamalar geliştirir'
Potter, Clubhouse'daki güvenlik açığının da kullanıcılardan birinin tıpkı anda birden fazla konuşma odasında yer alabileceğini fark etmesiyle ortaya çıktığını belirtti. Akabinde kelam konusu kullanıcı Clubhouse'a ilişkin fonksiyonların öteki bir uygulamada da kullanılabilmesini sağlayan arayüzü kendi açtığı internet sitesine bağladı ve uygulamadaki kullanıcıların konuşmaları oradan da dinleyebilmesini sağladı.
Potter, BBC'ye verdiği demeçte de "Uygulamanız popülerleşirse beşerler, hizmetinizden bilgi kazımaya yarayacak üçüncü uygulamalar geliştirir" dedi.