Bir tarayıcı firması, Elasticsearch sunucusunu internette kazara şifresiz olarak bıraktığı için kullanıcı verileri açığa çıktı. Kullanıcı verilerinin açığa çıkmasına sebep olan tarayıcı şirketiyse Estonyalı Blisk. Şirketin geliştirdiği tarayıcının ismi de şirketle aynı ismi taşıyor.
Chromium tabanlı olan Blisk tarayıcısının ismi size çok da tanıdık gelmemiş olabilir. Tarayıcı için web ve uygulama geliştirme toplulukları için tasarlanmış bir yan ürün diyebiliriz. Blisk, kullanıcılarına gelişmiş geliştirici araçları desteği, cihaz önizleme özelliği ve proje uyum araçları gibi özellikler sunuyor.
40 binden fazla şirket tarafından kullanılıyor
2016’nın mayıs ayında yayınlanan tarayıcı, web geliştirme pazarında ilgi çekmeyi başarmıştı. Web sitesinde yer alan bilgilere göre Blisk tarayıcısını 40 binden fazla şirket kullanıyor ve bu şirketler arasında HP, Xerox, NASA, Unicef, UEFA, Vice News gibi şirketler de yer alıyor.
Üstelik bu, şirketin karşılaştığı ilk güvenlik sorunu da değil. Geçtiğimiz senenin aralık ayında bir veri güvenliği sorunu ortaya çıkmıştı. vpnMentor’ın iki araştırmacısı Noam Rotem ve Ran Locar, şirkete ait olan Elasticsearch sunucusunun açığa çıktığını belirtmişti.
Araştırmacılar, ZDNet’e verdikleri demeçte binlerce web geliştiricisine ait şahsi bilgileri bulduklarını söylediler. Bu web geliştiricilerinin bilgileriyse Blisk’in web sitesine ve tarayıcısına kayıtlıydı. Toplamda 3,4 GB büyüklüğünde 2,9 milyon kayıt ortaya çıkmıştı.
vpnMentor, 4 Aralık tarihinde Blisk’i bilgilendirdiklerini ve ertesi gün sunucunun tekrar güvene alındığını dile getirdi. Blisk ekibiyse sızıntı olayı doğrularken bu sızıntıda hassas verilerin ortaya çıkmadığını dile getirdi. vpnMentor ise verilerin bir saldırgan için oldukça işlevsel olabileceğini dile getirdi.
