Bir Tarayıcı Şirketinin Kullanıcı Bilgileri Açığa Çıktı
Bir tarayıcı firması, Elasticsearch sunucusunu internette kazara şifresiz olarak bıraktığı için kullanıcı bilgileri açığa çıktı. Kullanıcı …
Bir tarayıcı firması, Elasticsearch sunucusunu internette kazara şifresiz olarak bıraktığı için kullanıcı bilgileri açığa çıktı. Kullanıcı bilgilerinin açığa çıkmasına sebep olan tarayıcı şirketiyse Estonyalı Blisk. Şirketin geliştirdiği tarayıcının ismi de şirketle tıpkı ismi taşıyor.
Chromium tabanlı olan Blisk tarayıcısının ismi size çok da tanıdık gelmemiş olabilir. Tarayıcı için web ve uygulama geliştirme toplulukları için tasarlanmış bir yan eser diyebiliriz. Blisk, kullanıcılarına gelişmiş geliştirici araçları takviyesi, aygıt önizleme özelliği ve proje ahenk araçları üzere özellikler sunuyor.
40 binden fazla şirket tarafından kullanılıyor
2016’nın mayıs ayında yayınlanan tarayıcı, web geliştirme pazarında ilgi çekmeyi başarmıştı. Web sitesinde yer alan bilgilere nazaran Blisk tarayıcısını 40 binden fazla şirket kullanıyor ve bu şirketler ortasında HP, Xerox, NASA, Unicef, UEFA, Vice News üzere şirketler de yer alıyor.
Üstelik bu, şirketin karşılaştığı birinci güvenlik sorunu da değil. Geçtiğimiz yılın aralık ayında bir bilgi güvenliği sorunu ortaya çıkmıştı. vpnMentor’ın iki araştırmacısı Noam Rotem ve Ran Locar, şirkete ilişkin olan Elasticsearch sunucusunun açığa çıktığını belirtmişti.
Araştırmacılar, ZDNet’e verdikleri demeçte binlerce web geliştiricisine ilişkin şahsi bilgileri bulduklarını söylediler. Bu web geliştiricilerinin bilgileriyse Blisk’in web sitesine ve tarayıcısına kayıtlıydı. Toplamda 3,4 GB büyüklüğünde 2,9 milyon kayıt ortaya çıkmıştı.
vpnMentor, 4 Aralık tarihinde Blisk’i bilgilendirdiklerini ve sonraki gün sunucunun tekrar inanca alındığını lisana getirdi. Blisk grubuysa sızıntı olayı doğrularken bu sızıntıda hassas dataların ortaya çıkmadığını lisana getirdi. vpnMentor ise dataların bir saldırgan için hayli fonksiyonel olabileceğini lisana getirdi.