Clubhouse, Sızan Kullanıcı Verilerinin Herkese Açık Olduğunu Söyledi ve Daha Fazla Gizlilik Sorusu Artırdı

1,3 milyonun ayrıntıları Kulüp binası Bir rapora göre, kullanıcılar çevrimiçi olarak yayınlandı. Bilgilerin adları ve kullanıcı adlarını, sosyal medya hesaplarını, takipçi ve takip numaralarını ve kullanıcıların hizmete katılmaya davet edildiği hesapları içerdiği söyleniyor. Sızıntıyla ilgili raporlara yanıt olarak Clubhouse, verilerin herkese açık olduğunu açıkladı, ancak bu daha fazla soruyu gündeme getirdi.

Veri sızıntısı haberi, sosyal medya gizliliği için kötü bir haftayı kapsıyor. Ayrıntıların ortaya çıktığı ilk kez ortaya çıktı. 533 milyon Facebook kullanıcısı 2019 güvenlik açığı yoluyla edinildi çevrimiçi olarak yayınlandı ve daha sonra 500 milyon LinkedIn kullanıcı profilinden gelen veriler Bir hacker forumunda satılık olduğu bildirildi. Clubhouse'a dahil olan sayı çok daha mütevazı olsa da, halihazırda mevcut olan nispeten yeni bir platform için iyi bir görünüm değil. kullanıcı gizliliği hakkında sorulan sorular.

Binaen ile SiberHaberler1,3 milyon Clubhouse kullanıcı kaydı, popüler bir hacker forumunda bir SQL veritabanında ücretsiz olarak yayınlandı. Veriler özellikle hassas değildir, ancak adlar, Twitter tanıtıcıları ve Instagram tanıtıcıları gibi tanımlanabilir bilgileri içerir. Belki daha da endişe verici olan, Clubhouse'un CyberNews raporunu şu şekilde karakterize eden tepkisidir.

"yanıltıcı ve yanlış" çünkü platform vardı "saldırıya uğramadı veya ihlal edilmedi." Rapor sadece bunu önermekle kalmıyor, aynı zamanda Clubhouse'un verilerin "Uygulamamızdaki herkesin uygulama veya API'miz aracılığıyla erişebileceği tüm genel profil bilgileridir" şirketin gizlilik sorumluluklarına bakışı hakkında sorular ortaya çıkarır.

Kulüp Binası İçin Gizlilik Soruları

İlk olarak, Clubhouse'un sadece gerekli bilgilerin toplandığı veya bu durumda kullanıma sunulduğu bir 'tasarım gereği gizlilik' yaklaşımını izleyip izlemediği sorusu vardır. Bu sadece iyi bir uygulama değil, aynı zamanda Clubhouse'un kullanıcılarına sahip olduğu ve halihazırda olduğu Avrupa'da da yasalara dahil edilmiştir. Genel Veri Koruma Yönetmeliği'ne (GDPR) uymama iddiasıyla soruşturma altında. İkinci olarak, kısıtlama, hız sınırlama ve kimlik doğrulama erişim gereksinimleri gibi Clubhouse'un genel API'sinde hangi korumaları uygulamış olabileceğine ilişkin sorular gündeme geldi.

Bu, veri sızıntılarının en büyüğü veya en ciddisi olmasa da, henüz Clubhouse'u veri koruma yetkilileriyle sıcak suya indirebilir. Ayrıca PR açısından Clubhouse için faydalı bir öğrenme deneyimi olarak hizmet edebilir. 1,3 milyon kullanıcı kaydı çevrimiçi yayınlandığında saldırıya geçmek, gelecekte daha az inceleme anlamına gelmeyecektir. Kulüp binası sadece bir yaşında ve patlayıcı bir yükseliş yaşadı Öne çıkmak için, bu yüzden burada ve oradaki garip yanlış adım belki de anlaşılabilir. Umarım, herhangi bir erken yalpalama, platform büyüdükçe iyi durumda kalacaktır.

Kaynak: SiberHaberler

90 Günlük Nişanlısı: Julia, Hasta Hayranlarına Yastık Konuşmasında Fark Edildi