Bir tarayıcı firması, Elasticsearch sunucusunu internette kazara şifresiz olarak bıraktığı icin kullanıcı verileri acığa cıktı. Kullanıcı verilerinin acığa cıkmasına sebep olan tarayıcı şirketiyse Estonyalı Blisk. Şirketin geliştirdiği tarayıcının ismi de şirketle aynı ismi taşıyor.
Chromium tabanlı olan Blisk tarayıcısının ismi size cok da tanıdık gelmemiş olabilir. Tarayıcı icin web ve uygulama geliştirme toplulukları icin tasarlanmış bir yan urun diyebiliriz. Blisk, kullanıcılarına gelişmiş geliştirici aracları desteği, cihaz onizleme ozelliği ve proje uyum aracları gibi ozellikler sunuyor.
[h=2]40 binden fazla şirket tarafından kullanılıyor[/h]
2016’nın mayıs ayında yayınlanan tarayıcı, web geliştirme pazarında ilgi cekmeyi başarmıştı. Web sitesinde yer alan bilgilere gore Blisk tarayıcısını 40 binden fazla şirket kullanıyor ve bu şirketler arasında HP, Xerox, NASA, Unicef, UEFA, Vice News gibi şirketler de yer alıyor.
Ustelik bu, şirketin karşılaştığı ilk guvenlik sorunu da değil. Gectiğimiz senenin aralık ayında bir veri guvenliği sorunu ortaya cıkmıştı. vpnMentor’ın iki araştırmacısı Noam Rotem ve Ran Locar, şirkete ait olan Elasticsearch sunucusunun acığa cıktığını belirtmişti.
Araştırmacılar, ZDNet’e verdikleri demecte binlerce web geliştiricisine ait şahsi bilgileri bulduklarını soylediler. Bu web geliştiricilerinin bilgileriyse Blisk’in web sitesine ve tarayıcısına kayıtlıydı. Toplamda 3,4 GB buyukluğunde 2,9 milyon kayıt ortaya cıkmıştı.
vpnMentor, 4 Aralık tarihinde Blisk’i bilgilendirdiklerini ve ertesi gun sunucunun tekrar guvene alındığını dile getirdi. Blisk ekibiyse sızıntı olayı doğrularken bu sızıntıda hassas verilerin ortaya cıkmadığını dile getirdi. vpnMentor ise verilerin bir saldırgan icin oldukca işlevsel olabileceğini dile getirdi.