Kariyer.net hesabınız tehlikede!
İçerdiği 20 binin üzerinde ilan ile Türkiye’nin en çok ziyaret edilen kariyer sitesi olan Kariyer.net’te önemli bir güvenlik açığı tespit edildi.
Computerworld Türkiye, 23 Eylül 2008
Güncelleme: Söz konusu güvenlik açığı gün içerisinde giderildi. Editörlerimizin yaptığı testlerde, sabah saatlerinde karşılaşılan sorunun giderildiği tespit edildi. Söz konusu güvenlik açığı, Kariyer.net kullanıcısının tüm hesap bilgilerinin görüntülenebilmesine sebep oluyor. Güvenlik açığı, bir iş ilanın başka bir kullanıcıya gönderilmesi durumunda ortaya çıkıyor. Okuduğu bir ilanı başka bir kullanıcıya göndermek için Kariyer.net kullanıcısının iki seçeneği bulunuyor. Birincisi seçenek olan ve sayfanın en alt kısmında bulunan “Arkadaşıma Gönder” linki tıklanarak iş ilanı gönderildiğinde herhangi bir sorun ortaya çıkmıyor.
Güvenlik Açığı Nasıl Ortaya Çıkıyor?
Bir Kariyer.net kullanıcısı kendi hesabına girdikten sonra, bulduğu bir ilanın yer aldığı sayfanın adres satırını bir arkadaşına gönderecek olursa ciddi bir açık ortaya çıkıyor. Karşı taraftaki kullanıcı kendisine gelen adrese tıkladığı anda, URL’i gönderen Kariyer.net kullanıcısının tüm hesap bilgilerini görebiliyor. URL'e tıklayan kişi, Kariyer.net kullanıcısının hesap bilgileri üzerinde değiştirme, silme, bilgi ekleme gibi her türlü erişim hakkına da sahip oluyor. Ayrıca Kariyer.Net kullanıcısının daha önceden yapmış olduğu tüm başvuruları görüntüleyebiliyor.
Kariyer.Net sayfalarında, ilanların paylaşımı esnasında tarayıcıdaki adres satırındaki URL'in gönderilmemesi konusunda herhangi bir uyarı ne yazık ki bulunmuyor. Kimi kullanıcılar, arkadaşlarına ve hatta üyesi oldukları e-posta gruplarına ilan göndermek için çoğu zaman URL kullanmayı tercih ediyorlar.
Konunun etiketleri: Yamalar, Güvenlik Açıkları
Yazıdaki şirketler: Kariyer.net
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
Halit Akkaş | 23 Eylül 2008
Böyle rezalet olmaz. onbinlerce kullanıcının bütün kişisel bilgilerinin bu kadar korunmasız durmasına akıl sır erdiremiyorum. iş yerindeki arkadaşlar ile denedik, gerçekten de başkasının hesabı üzerinde oynama yapılabiliyor. bence kariyer net logosundaki o teknoloji yazısını kaldırıp yerine ilkellik koysun. kim bilir daha nasıl açıkları vardır da haberimiz yoktur.
burak bulduk | 23 Eylül 2008
Bence de Halit Bey çok haklı... Böyle ciddi bir portalda böylesine büyük bir açığın ortaya çıkmasını esefle karşılıyorum. Bu tarzda binlerce üyesi olan sitelerin, her ay bağımsız bir denetim firması üzerinden testten geçmesi geretiğini düşünüyorum.
ahmet kücükayan | 23 Eylül 2008
arkadaslar burda gercekten cok buyuk bı sorun war ortada!! bu sorunun bı an once cozulmesı lazım bı guvenlık acığının nelere sonuc doguracağını hepımız bılıyoruz onun ıcın bıran once duzeltılması gerektıgını dusnuorum?
Halit Akkaş | 23 Eylül 2008
Haberin çıkmasından 3,5 saat sonra sanırım açığı düzeltti kariyer net. Şu an olmuyor link kopyalayıp başkasının hesabına girmek.
Computerworld Ziyaretçisi | 23 Eylül 2008
Olur mu takılmayın? Bu zamana kadar o hesapların başlarına neler geldi? Kimler bizim bilgilerimize baktı ve bundan yararlandı? Bunların hesabını kim verecek Seda hanım?
Barış Bilan | 23 Eylül 2008
Bu gerçekten bir rezalet. Reklama o kadar para harcayacağına adayların güvenliğini sağlasın. Demek ki sadece SECRETCV.COM'a güvenebileceğiz. bugüne kadar o portalla ilgili hiçbir sorun yaşanmadı.
Murat Bozalan | 23 Eylül 2008
Ya SecretCv Akbabaları nasıl belli hemencikte. herhalde orda çalışanlar bunlar. yada oraya işi düşenler. Bill Gates in maillerini hackiyor millet burdakini sen gondermezsen bi cacık olmaz kardeşim. godnerme arkadaşına ilan milan görmesin madem açıksa
Cihan | 23 Eylül 2008
Secretcv hayranları hiç o sayfaya baktınız mı kariyer.net'in çakma versiyonu resmen. kariyerde olan orada cok daha kotu olur.
hem şuan öyle bir hata bende denedim olmuyor. adamlar halletmişler.
hem şuan öyle bir hata bende denedim olmuyor. adamlar halletmişler.
Amatör kullanıcı | 23 Eylül 2008
Anlamış değilim, ben eğer adresi birine gönderirsem o benim hesabıma girebiliyor, ben göndermezsem giremiyor, yani ben gönderiyorum buraya bak diye, kendi elimle fırsat veriyorum gibi bir durum çıkıyor ortaya sanırım, göndermem , açık maçık olmaz. Göndereceksem de yazının başında bahsettikleri yerden gönderirim.
Computerworld Ziyaretçisi | 23 Eylül 2008
arkadaşınız üye değilse oradan da gödneremiyorsunuz ama. üye olmayan birine göndermenizin tek yolu sanırım url kopyalamak o da bütün bilgilerinizi başkalarının eline veriyor. zaten kariyer nete attığım bi e-mail'da da kendileri de söylediler böyle bir açık olduğunu. yazıklar olsun. ne kariyer ne secret cv ne da başka bir yere güvenmeyeceğim artık.
Computerworld Ziyaretçisi | 23 Eylül 2008
amatör kullanıcı, olay sadece arkadaşına link göndermen değilki ama. birisi internet cafeden giriyor sayfalara sonra kalkıp gidiyor. ondan sonra gelen kişi geçmişten kariyer net araalarına vb. tıklayınca da o hesaba girebiliyordu. ben de denedim haber ilk çıktığında. şu anda yapılamıyor ama halledilmiş. önemli olan bir şekilde bu açığın kapatılmış olması bence. gerisi teferruat...
İbrahim Zeybekzade | 23 Eylül 2008
Terzi Cemal eteği (ceketin) 2 santim daha uzat, göZümüz açıkta kalmasın. Paçalar 24 olsun. boşverin işte varsa bile hata giderilmiş. artık yok olmuş. Durmak yok yola devam. Koskoca Kariyer.net yabanın köründen yorum mu alacak. Secretcv yardakçıları. once orada da ilan sayısı çoğalsında oradan da iş arayabilelim. hoş ben iş aramıyorum da. neyse işte arayanlara
merve badem | 23 Eylül 2008
SCRETCV de ilan yok, kariyerde güvenlik, madem biz nerden başvuracaz bu ilanlara. Firmalara elden CV verme dönemine geri dönelim.
İbrahim Zeybekzade | 23 Eylül 2008
Bi dakika arkadaşlar. Muhterem vatandaşlar. aziz hemşerilerim. herkes yorumunu yapsın. Ak koyun kara koyun seçilsin. Herkesin niyeti anlaşılsın. Bi hakikat kalmasın alemde. Allahım Nihaaannn.
MURAT USTA | 23 Eylül 2008
GERÇEKTEN REZALET. BİR ADAYIN KİŞİSEL BİLGİLERİNİN AÇIĞA ÇIKMASI. Bende kariyer.netteki cv mi iptal edicem Esra hanıma katılıyorum secretcv bence daha iyi hemde güvenli bu güne kadar hiç bir sorun yaşamadım. diğer arkdaşlarada tavsiye ederim. Bu arada Merve hanım o kadar ilan içerisinden kendinize uygun bir ilan bulamadıysanız çok büyük talihsizlik. Üzgünüm..
Burcu Ergin | 23 Eylül 2008
Denedik ve gerçekten çok ciddi bir güvenlik açığı. En iyisi secretcv.com
acem | 23 Eylül 2008
yahu internette ne sitelere girip bilgilerinizi bırakıyorsunuz da , facebookta bütün hayatınız yatıyor, cv de ne varki bu kadar saldırışa geçtiniz. zaten moda 70li yıllar, organik tarım köyünüze dönün, bırakın teknolojiyi gzateden iş bakın, cvnizi fakslayın sanki cvnizi verdiğiniz firmada kimlerin eline geçtiğini biliyorsunuz o adamlara güveniyorsunuz da arkadaşınızın eline geçecek cv ona güvenmiyorsunuz. komik yani. çok eğlenceli bir kavgaya dönüşmüş bu saçmalaık.
sibel | 23 Eylül 2008
Secretcv.com çalışanları haksız rekabet bence yaptığınız iş ahlakına sığmıyor. böyle bir durumdan istifade edip secretcv reklamını yapmanız hoş değil. Bence çok iticisiniz
ipek | 23 Eylül 2008
ssecretcv.güvenebilir data kaynağı sitelerden takip ediyorum kaliteli iş kaynağı
Ceyda Kalan | 23 Eylül 2008
Ben neredeyse bütün siteleri kullanan bir aday olarak Kariyer netin bu açığını sansasyon olarak nitelendiriyorum.Kariyer net kendi açığını kapatmaya çalışmalı bence diğer siteleri kötülüyeceğine..Kariyer net o kadar iyi bir siteydi de bu büyük açığı nasıl atladı.REZALET....
MURAT USTA | 23 Eylül 2008
Cihan bey kim bilir kaç kişinin bilgisi alındı bu açıktan dolayı biliyormuyuz " tabiki hayır " hatalar muhakkak telafi edilir yalnız oluşan yaraların nasıl iyileştiğini nasıl anlayacağız. cevaplarınız hazırsa bekliyorum memnun olurum
shagrath | 23 Eylül 2008
en iyi yorumlar ekşi sözlükte valla kariyerle ilgili özellikle işverenler kısmıyla ilgili yorum
Şahika Usanmaz | 23 Eylül 2008
Kariyer.net böyle bir şeyi nasıl atlar yaw? Piyasada 3 4 isim var zaten birini çizmek farz oldu demek ki..
Burcu | 23 Eylül 2008
Ben şu andaki işimi secretcv'den buldum. Hatta o site sayesinde birçok iş görüşmesine gittim. Secretcv akbabası ya da hayranı da değilim sadece çok daha elit ve daha kaliteli olduğunu düşünüyorum.
Terzi Cemal | 23 Eylül 2008
http://www.computerworld.com.tr/quicktime-da-guvenlik-acigi-bulundu-detay_1313.html hadi hepimiz quicktime ı uninstall edelim. yaw kimininki de boyle. çok saçma geliyor. reklam kokan hareketler bunlar
Terzi Cemal | 23 Eylül 2008
http://www.computerworld.com.tr/facebook-ta-yine-guvenlik-tehlikesi-detay_1202.html facebook ta kullanmayalım. onda da açık çıkmış. ya böyle abuk subuk tepkilere gerek yok bence. iş arayansanız benim gibi kanal manal dinlemezsiniz
Yektane Zübükzade | 23 Eylül 2008
Kariyer.netten yüzlerce başvuru yaparken iyi. çıktı ya kulaktan dolma bi açık. şimdi tü kaka. yahu insanımız neden böyle. bu kadar kolay olsa pazarın % 80 i elinde olmazdı kariyer.net in. Söz konusu kariyer.net se geri kalan insan kaynakları siteleri teferruattır
Esra Aydın | 23 Eylül 2008
merve uzun zamandır siteleri takip etmiyorsun sanırım veya gözün bozuk. sayfalarca ilan var. Cihan çatma olduğunu düşünmüyorum hiç alakası yok ama sen öle düşünüyorsan kariyerden devam et. :)))
Merve Seren | 23 Eylül 2008
İş ve eleman bulma gibi ciddi bir sektör için yıpratıcı bir hata...Kariyer.net'e sektörden çekilmesini, iş arayan kişiler ve eleman arayan firmalara kariyer.net'i kullanmamalarını öneririm.
Computerworld Ziyaretçisi | 23 Eylül 2008
iyi de terzi cemal bu sitenin amacı bu açıkların varlığı bildirmek, kimse size ne yapmanız gerektiğini söylemiyor ki? ister kullanın ister kullanmayın o kullanıcının bileceği iş. abartmaya gerek yok bence, fanatik olmayın
Yektane Zübükzade | 23 Eylül 2008
Arkadaşlar kavgayı uzatmayın ramazan mübarek gün. isteyen istedigi siteyi kullansın. isteyen site site gezsin, isteyen kariyer.net ten bulsun, isteyen secretcv den. isteyen de şu ana akdar adı geçmeyen yenibiris.com dan. yada mülakat.net ten. yada isterseniz herşeyde pazarı elin yabancılarına bıraktıgımız gibi çekilsin hepsi monster türkiye olsun pazara sahip. Milli olarak elimizde kalan pazar liderini de düşürelim de. daha ne olsun. ya herkesin ik sitesi kendine. boşverin isteyen istedigini kullansın
Bir Dost | 24 Eylül 2008
İnternet portallarında açık çıkmama şansı yok gibi, bence. Öyle yada böyle bankalar, devlet dairelerine girilebiliyorsa; Kariyer.net ne ki allah aşkına. Secret isimden avantajlı ama tezgahtar yada pompacı değilseniz iş bulmanız zor wallah. Yenibiriş'in arkası sağlam, bu açıdan Doğan Online iyi gibi, hoş onların da bir günlüğüne sitesi kapanmıştı (: Gene de çok reklam demek ilk kurulan demek herşey değil; bence asıl şimdi tam oldu yeni renkleri, biraz morardılar. Hepsi insan işte (:
Tekrar; Bir Dost | 24 Eylül 2008
Dikkat ederseniz;
9 Temmuz da http://www.computerworld.com.tr/kariyernet-ise-alimlarda-guvenilir-adres-detay_789.html
güvenilir demişsiniz ):
9 Temmuz da http://www.computerworld.com.tr/kariyernet-ise-alimlarda-guvenilir-adres-detay_789.html
güvenilir demişsiniz ):
selim | 25 Eylül 2008
önemli olan marka ve güvence yenibiriş in üstüne tanımam bu konuda...bilgilerimize birşey bile olsa bunu karşılıyabilicek tek güç yenibirişte.
Ziyaretçi | 25 Eylül 2008
Kariyer.net'de 6 aydır cv'm aktif ancak hiçbirşey çıkmadı zaten. yenibiris.com'dan 10, Secrettan 6 görüşmeye çağırıldım. Yani kariyer.net kanımca kan kaybediyor. Bu saatten sonra da kimse güvenmez bu portala.
Sardunya | 25 Eylül 2008
Ya internetten en az 4 kez iş bulmuş birisi olarak, Kariyer > Yenibiris > Secret derim. Secret'ta hep çakma ilanlar, görüşmeye çağıranlar profesyonellikten uzak oluyor. Siteye ilan vermek çok ucuz ondandır. E ucuzcu şirketin IK yöneticisi de süreçleri de olmuyor adam gibi. İyi okursanız burada CV'nin çalınması da sadece sen arkadaşına ilan gönderirsen oluşuyor. Başka kimse kimsenin bilgisini görmüyor. Bu güne kadar kaç kere birisine ilan gönderdiniz ki? Ben düzgün ilanı bulunca kendim başvuruyorum :)
can yıldız | 25 Eylül 2008
Sardunya internetten 4 defa iş bulduğuna göre çok sık iş değiştiriyorsun ben yaklaşık 6 yıldır çalışıyorum ve 2 işimi de secrettan buldum.Kariyerde ise saçma ilanlar gereksiz görüşmeler dışında başka hiçbirşey olmuyor.Yenibirişi kullanmadığım için bişey diyemem.Ancak Secrettaki ilanlardaki firmaların daha çok pozisyon kapatma seçeneği olduğunu düşünüyorum.Şuan çalıştığım firmada eski kariyer üyesi ve bir daha asla çalışmak istemiyorlar yaşadıkları sorunlardan ötürü.Bilginee..
Caner | 25 Eylül 2008
http://sozluk.sourtimes.org/show.asp?id=3730417
Bu linkte söylediğine göre benzer bir açık 2003 senesinde de varmış. Nasıl olur da aynı hatayı böyle büyük bir site tekrarlar? Sanırım IT departmanlarında güvenlikten anlayan elemanları yok. Çok yazık.
Bu linkte söylediğine göre benzer bir açık 2003 senesinde de varmış. Nasıl olur da aynı hatayı böyle büyük bir site tekrarlar? Sanırım IT departmanlarında güvenlikten anlayan elemanları yok. Çok yazık.