ClubHouse Hacklendi 1.3 Milyon Kişinin Verileri Sızdırıldı alınan haberler oldukça kötü Şimdiye kadar, sosyal medya platformları için veri sızıntıları açısından yılın en kötü haftası gibi görünüyor ve Clubhouse’de hacklenen uygulamalar arasında yerini aldı.
Bir milyardan fazla Facebook ve LinkedIn profilinden alınan verilerin topluca çevrimiçi olarak satışa sunulmasından günler sonra, sıra artık Clubhouse’da görünüyor. Yeni başlayan platform, popüler bir hacker forumunda ücretsiz olarak sızdırılan 1,3 milyon Clubhouse kullanıcı kaydını içeren bir SQL veritabanıyla aynı kaderi yaşamış gibi görünüyor.
1.3 Milyon Kişinin Verileri Sızdırıldı
Ne sızdırıldı?
Sızdırılan veritabanı, Clubhouse profillerinden kullanıcıyla ilgili çeşitli bilgiler içeriyor, örneğin:
- Kullanıcı kimliği
- İsim Soyisim
- Fotoğraf URL’si
- Kullanıcı adı
- Twitter kullanıcı adı
- Instagram tanıtıcı
- Takipçi sayısı
- Kullanıcı tarafından takip edilen kişi sayısı
- Hesap oluşturma tarihi
- Kullanıcı profili adı
Clubhouse API, herkesin kullanıcı verilerinin toplu olarak silinmesine izin veriyor mu?
11/04 tarihinde güncellendi: ClubHouse, sistemlerinde bir ihlal yaşamadıklarını söyleyerek olayla ilgili sosyal medyada bir açıklama yaptı. Şirket, verilerin halihazırda halka açık olduğunu ve API’leri aracılığıyla “herkes” tarafından erişilebileceğini söyledi.
11/04 tarihinde güncellendi: ClubHouse, sistemlerinde bir ihlal yaşamadıklarını söyleyerek olayla ilgili sosyal medyada bir açıklama yaptı. Şirket, verilerin halihazırda halka açık olduğunu ve API’leri aracılığıyla “herkes” tarafından erişilebileceğini söyledi.
Şirketin Twitter’daki açıklaması altında hararetli bir tartışma başlatmanın yanı sıra, bu, şirketin gizlilik tutumu hakkında bazı soruları gündeme getiriyor: herkesin halka açık profil bilgilerini toplu bir ölçekte toplamasına ve indirmesine izin vermek, kullanıcı gizliliği için ciddi olumsuz sonuçlar doğurabilir.
Sasnauskas, Clubhouse gizlilik politikasının yetkisiz veri madenciliği ve veri kazımasına izin vermemesine rağmen, platformun sadece kurallarda belirtmenin ötesine geçmesi gerektiğini savunuyor. “Bu sadece Hizmet Şartları’na değil, aynı zamanda uygulamanın teknik uygulamasına da yansıtılmalı, bu da herhangi birinin kullanıcı verilerini kazımasını zorlaştırıyor. Kazıma önleme önlemlerinin olmaması bir gizlilik sorunu olarak görülebilir. “
API politikalarıyla ilgili olarak Clubhouse’a ulaştık ve daha fazla bilgiye sahip olur olmaz hikayeyi güncelleyeceğiz.
