Son devrin tanınan toplumsal ağ uygulaması Clubhouse, kullanıcıların çeşitli sohbetlere katılmasına imkan tanıyor. Sırf davetle dahil olunabilen iOS uygulaması geçtiğimiz günlerde 8 milyon indirme sayısına da ulaşmıştı. Öte yandan, birkaç hafta evvel Stanford İnternet Gözlemevi (SIO) servisteki çok sayıda potansiyel güvenlik zayıflığına işaret etmişti. Artık ise Clubhouse bir güvenlik ihlali yaşadıklarını doğruladı ve ilerleyen devirlerde misal olayları yaşamamak için yeni tedbirler aldıklarını açıkladı.
Clubhouse sözcüsü tarafından Bloomberg’e verilen bir demeçte, bir kullanıcının birden fazla özel odadan canlı sesi alabildiği ve web sitesinde yayınlayabildiği belirtilmiş. Hafta sonu yaşanan bu olayın, saldırganın Clubhouse uygulamasını derlemek için kullanılan JavaScript araç setinin birebirini kullanan bir sistem aracılığıyla gerçekleşmesi sayesinde mümkün olduğu tabir ediliyor. Saldırganın kimliği açıklanmazken, bu kullanıcının uygulamadan kalıcı olarak engellendiği vurgulanıyor. Olağan ki bu gelişme SIO’nun birkaç gün evvel lisana getirdiği güvenlik kaygılarını doğrulamış oldu. Bunlardan biri de Clubhouse kullanıcısı ve sohbet odası kimliklerinin internet üzerinden şifrelenmesi yerine düz metin olarak iletilmesiydi.
SIO, Clubhouse’ın art ucunun Şangay merkezli Agora Inc. isimli bir teşebbüs tarafından yönetildiğini de paylaştı. Çinli şirket, işlenmek üzere ham ses datalarını sunucularında “geçici olarak” sakladığını söylese de, bu sürecin ne kadar olduğunu ayrıntılandırmış değil. Ek olarak, Agora Inc. güvenlik ihlallerini önlemek için yürürlüğe soktuğu güvenlik düzenekleri ve protokoller hakkında ayrıntıları da paylaşmıyor.
Pekala, sizce Clubhouse inançlı mi?