SON DAKİKA

“Palestinian Pseudo-3D Gizlilik Oyunu Dreams on a Pillow, 150 Bin Pound Hedefini Erken Geçmeyi Hedefliyor” 2 dakika önce
Ascension sağlık devine siber saldırı: 5.6 milyon hasta etkilendi. 30 dakika önce
“Galaxy S25 Slim, Özellikler Açısından İnce Olmayacak” 32 dakika önce
“PS5 Pro’da Space Marine 2: Gerekli Görüntü Kalitesi ve Performans Artışı” 42 dakika önce
“Diablo 4, Path of Exile 2 ile Rekabet İçin Noel Döneminde Ücretsiz Deneme Sunuyor” 44 dakika önce
XDefiant’ın Son Yaması: İptal Edilen Gelecek Sezonların İçeriği Açıklandı 46 dakika önce
Rivian yöneticileri, daha önce bildirilmemiş davalarda tacizle suçlandı 52 dakika önce
Google Aralık 2024 Spam Güncellemesi: Tatil Öncesi Şok Etkisi Yaratıyor! 👾 1 saat önce
Apple’ın casus yazılım kurbanlarını neden bu sivil güvenlik laboratuvarına yönlendirdiği 2 saat önce
YouTube, Tıklama Tuzağı Videolarını Nihayet Kaldırmaya Başlayacak 2 saat önce
Yazar Başvurusu
Güvenlik

Rapido’nun Kullanıcı ve Şoför Verileri, Hatalı Web Formu ile Sızdırıldı

12/20/2024 7:48 AM
0 0
0
19
Rapido’nun Kullanıcı ve Şoför Verileri, Hatalı Web Formu ile Sızdırıldı
0
Paylaşımlar

“`html

Rapido’da Güvenlik Açığı Kapatıldı

Hindistan’daki popüler araç çağırma platformu Rapido, kullanıcılar ve sürücülerle ilgili kişisel bilgilerin ifşa olduğu bir güvenlik açığını giderdi.

Güvenlik Araştırmacısı Tarafından Tespit Edildi

Bu açık, güvenlik araştırmacısı Renganathan P tarafından keşfedildi. Sorun, Rapido auto-rickshaw kullanıcılarından ve sürücülerden geri bildirim almak için tasarlanan bir web formu ile ilgiliydi. Bu form, tam adlar, e-posta adresleri ve telefon numaraları gibi bilgileri ifşa ediyordu.

Araştırmacı, TechCrunch’a yaptığı açıklamada, maruz kalan verilerin Rapido’nun bir API’sine ait olduğunu ve bu API’nin geri bildirim formundan alınan bilgileri üçüncü taraf bir hizmetle paylaştığını belirtti.

Veri İfşası Onaylandı

TechCrunch, geri bildirim formuna bir mesaj göndererek bu bilgilerin doğruluğunu test etti ve gönderim sonrası bu bilginin hemen ifşa edilen portaldaki kayıtlarda göründüğünü fark etti.

Perşembe günü itibarıyla, ifşa edilen portalda 1.800’den fazla geri bildirim yanıtı kaydedilmişti; bu yanıtlarda sürücülere ait çok sayıda telefon numarası ve daha az sayıda e-posta adresi yer alıyordu.

Olası Tehlikeler

Araştırmacı, bu verilerin kötü niyetli kişilerin eline geçmesi durumunda büyük bir dolandırıcılığa yol açabileceğini, bunun sonucunda sürücülere çağrılar yapılabileceğini ve sosyal mühendislik saldırıları gerçekleştirilebileceğini ifade etti. Ayrıca, bu telefon numaralarının ve diğer verilerin yanlış ellere geçmesi durumunda karanlık ağda satışa çıkarılabileceği uyarısını da yaptı.

Rapido’nun Yanıtı

TechCrunch, verilerin ifşası ile ilgili olarak Rapido ile iletişime geçtikten kısa bir süre sonra, Rapido ifşa edilen portalı gizli hale getirdi.

Rapido CEO’su Aravind Sanka, TechCrunch’a gönderdiği e-posta açıklamasında, “Standart bir operasyon prosedürü olarak, paydaşlarımızdan değerli geri bildirim almak için çalışıyoruz. Bunu dışarıdaki partilerle yönetiyoruz ve anladık ki, anket bağlantıları public’ten bazı istenmeyen kullanıcılara ulaşmış,” dedi. Sanka, toplanan telefon numaralarının ve e-posta adreslerinin “şahsi olmayan” nitelikte olduğunun altını çizdi.

“`

Düşüncenizi Paylaşın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İTÜ Eğitim Sistemi

İlgili Teknoloji Haberleri

© 2024 WM Teknoloji Haberleri ve Türk SEM
Yazar Başvurusu
© 2024 WM Teknoloji Haberleri ve Türk SEM