Bir Web Tarayısıcının Kullanıcı Verileri Yayıldı

Internet ağında kişisel verilerin saklanması önem arz eden bir meseledir.. Fakat bu gibi hassa bir konuda şirketler oldukça basit hatalar yapılabiliyor ve milyarlarca insanın verileri riske atılabiliyor.

Bir tarayıcı firması, Elasticsearch sunucusunu yanlışlıkla şifresiz olarak erişim yapılabilecek halde bırakarak bütün verilerini açığa çıkardı. Kullanıcı verilerinin açığa çıkmasına neden olan tarayıcı şirketiyse Estonyalı Blisk. Şirketin yaptığı tarayıcının adı da şirketle aynı adı taşıyor.

Chromium tabanlı olan Blisk tarayıcısının adı size yabancı gelebilir. Blisk‘e geliştirici toplulukları için üretilmiş bir ürün denebilir. Blisk, kullanıcılarına gelişmiş geliştirici araçları desteği, cihaz önizleme özelliği ve proje uyum araçları gibi pek çok işe yarar özellikler sunuyor. Kullanıcı kitlesini oluşturan kişiler açığa çıkan verilerinde ehemmiyetini arttırıyor. !

2016 mayıs ortalarında çıkan tarayıcı, geliştirici pazarında ilgi çekmeyi başarmıştı. Sitesinde bulunan bilgilere göre Blisk tarayıcısını 40 binden fazla şirket kullanmakta ve bu şirketler arasında HP, Xerox, NASA, Unicef, UEFA, Vice News gibi çok önemli şirketler de yer alıyor.
Üstelik bu, şirketin başına gelen ilk güvenlik sorunu da değil. Geçtiğimiz yılın aralık ayında bir veri güvenliği problemi ortaya çıkmıştı. vpnMentor’ın iki araştırmacısı Noam Rotem ve Ran Locar, şirkete ait olan Elasticsearch sunucusunun açığa çıktığını belirtmişti.

Araştırmacılar, ZDNet’e yaptıkları açıklamada binlerce geliştiricinin şahsi bilgilerini bulduklarını söylediler. Bu gelistiricilerin bilgileri Blisk’in web sitesine ve tarayıcısına kayıtlıydı. Toplamda 3,4 GB büyüklüğünde 2,9 milyon kayıt açığa çıkmıştı.

vpnMentor, 4 Aralık tarihinde Blisk’i uyardıklarını ve ertesi gün sunucunun tekrar güvenli hale geldiği bildirildi. Blisk şirketiyse sızıntıyı doğrularken bu sızıntıda hassas verilerin sızdırılmadığını söyledi. vpnMentor ise verilerin bir black hat hacker için oldukça işe yarar olabileceğini söyledi.

Olaya dair vpnMentor’un sunmuş olduğu rapor:

https://www.vpnmentor.com/blog/report-blisk-leak/

Bir Cevap Yazın Cevabı iptal et

Yorumunuzu buraya yazın...

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

E-posta (zorunlu) (Adres hiçbir zaman paylaşılmayacaktır)

İsim (zorunlu)

Web sitesi

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. ( Çıkış Yap / Değiştir )

Facebook hesabınızı kullanarak yorum yapıyorsunuz. ( Çıkış Yap / Değiştir )

Vazgeç

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

	Türk Hack Camiasının İğrenç Du… için MGA LIDER
	Ayyıldız Tim Dosyasını Açtık,… için PİCAROON
	Türk Hack Camiasının İğrenç Du… için Briezee
	THT Nereye Gidiyor, Bu ne… için BlackTurk
	THT Nereye Gidiyor, Bu ne… için llslowll

HackerHaber.com Hack Haber, Hack News

Türkiye ve Dünya üzerindeki siber güvenlik ve teknoloji gelişmelerini aktaran, Tarafsız Ve Bağımsız Hack Haber Sitesi

Bir Web Tarayısıcının Kullanıcı Verileri Yayıldı

Bir Cevap Yazın Cevabı iptal et

Bunu paylaş:

Bunu beğen:

İlgili

Bir Cevap Yazın Cevabı iptal et