Gönderen Konu: Turknet hacklenmiş (Okunma sayısı 330 defa)

Hifly · « : 13 Mart 2025, 14:51:54 »

Turknet ne yazık ki saldırıya uğramış:

Ref · « **Yanıtla #1 :** 13 Mart 2025, 15:09:31 »

Boşa uğraşmışlar, bütün memleketin verisi soyumuza sopumuza kadar çalınmıştı zaten, googleda arasalar ulaşırlardı.
Bu arada, amerikan hükümetinin siber güvenlik uzmanının şöyle bir beyanı vardı: "siz sistemleri ne kadar güvenli kurarsanız kurun, tüm devletlerde kaçaklar vardır, o kaçakları yaratacak kadar derin cepler de her zaman bulunur."

Yani bir bilginin gizli tutulması mümkün değildir, mutlaka birileri içeriden bu bilgiyi satar diyor. Çok haklı buldum, devlette ya da özel şirkette gizli bilgi birisi o verinin fiyatını ödeyene kadar gizlidir.

Kaldı ki bir sistemde veritabanının çalındığını nasıl anlıyorlar hala anlamış değilim, veri tabanlarında "en son dump edilen tarih" falan gibi bir bilgi mi çıkıyor? Büyük olasılıkla biri diyor ki çaldık, ücreti budur gibisinden haberleri oluyordur. @Skate sen ne diyorsun?

unay · « **Yanıtla #2 :** 13 Mart 2025, 15:12:53 »

Bunda TC kimlik kartlarının seri numaraları da varmış diye bir şey okudum ama önceden yok muydu, sadece Turknette mi bu veriler var bilgim yok açıkçası.

Alco · « **Yanıtla #3 :** 13 Mart 2025, 15:33:43 »

Saldırının bugüne denk gelmesi de enteresan olmuş. Acaba bilmediğimiz/göremediğimiz bir mesaj kaygısı mı içeriyor?

Şurada da biraz detay var.

Hifly · « **Yanıtla #4 :** 13 Mart 2025, 16:27:02 »

Alıntı yapılan: Ref - 13 Mart 2025, 15:09:31

Kaldı ki bir sistemde veritabanının çalındığını nasıl anlıyorlar hala anlamış değilim, veri tabanlarında "en son dump edilen tarih" falan gibi bir bilgi mi çıkıyor? Büyük olasılıkla biri diyor ki çaldık, ücreti budur gibisinden haberleri oluyordur. @Skate sen ne diyorsun?

Aynı şeyi düşünmüştüm bu haberi görünce. Hadi devasa bir veri aktarımı olmuş olsa tamam diyeceğim ama 2.8 milyon kişinin 10-20 karakterden oluşan toplam verisi zaten ne kadar yer kaplayabilir ki?

Skate · « **Yanıtla #5 :** 13 Mart 2025, 16:44:45 »

Alıntı yapılan: Ref - 13 Mart 2025, 15:09:31

Kaldı ki bir sistemde veritabanının çalındığını nasıl anlıyorlar hala anlamış değilim, veri tabanlarında "en son dump edilen tarih" falan gibi bir bilgi mi çıkıyor? Büyük olasılıkla biri diyor ki çaldık, ücreti budur gibisinden haberleri oluyordur. @Skate sen ne diyorsun?

Verinin çalındığını anlamak çok zor değil. Tabii baştan ona göre tedbirler alacaksın. Öncelikle honeypot kullanıyorlar. Hackerların deneyecekleri yöntemleri bilip, bilerek açık gözüken portlar gibi sahte sistem açıkları bırakıyorlar. Hackerlar bu açıkları denerken açıklar gerçek olmadığı için iz bırakıyorlar. Özetle bu tarz yöntemler kullanılıyor. Tabii veriye eriştikleri durumda da kim erişmiş, hangi yetkilerle erişilmiş bir çok log bulunabiliyor.

Aklınıza gelen soru şu tabii. Full access ile erişirse tüm izleri silemez mi? Tabii ki silebilir. Seneler önce bir e-posta sağlayıcısı hacklendikten sonra özür dileyerek şirketi komple kapattı. Hackerlar sistem backuplarına da erişmiş ve tüm sistem backuplarına kadar silmişler. Olmaz olmaz diye bir şey yok. Ama her zaman full access elde edemiyorlar tabii.

unay · « **Yanıtla #6 :** 13 Mart 2025, 17:28:31 »

Bir özel okuldan gelen mesajı paylaşıyorum. Tesadüf değil sanırım.

":Sayin Velimiz,
".... Merkezi" erisim guvenliginin artirilmasina yonelik yapilan calisma nedeniyle kisa sureli olarak kullanima kapatilmistir. Calisma sona erdiginde sizlere bilgi verilecektir.
Bilginize... B001""

Ref · « **Yanıtla #7 :** 14 Mart 2025, 15:03:35 »

en önemli veri gizliliği, gereksiz bilgileri online sunucuda tutmamaktır bence.
kimlik bilgilerimizi muhasebe işleri dosyasına alıp gerisini anında silebilirlermiş.

ama mersis verisi 80gb olduğu gibi torrentte, tillahına kadar mevcut, başbakanın nüfus kaydı bile var. O yüzden bu datalar sadece var olan dataya güncelleme yapmış oluyor.

leventp · « **Yanıtla #8 :** 19 Mart 2025, 01:07:23 »

Alıntı yapılan: Ref - 13 Mart 2025, 15:09:31

Kaldı ki bir sistemde veritabanının çalındığını nasıl anlıyorlar hala anlamış değilim, veri tabanlarında "en son dump edilen tarih" falan gibi bir bilgi mi çıkıyor? Büyük olasılıkla biri diyor ki çaldık, ücreti budur gibisinden haberleri oluyordur.

Tam olarak öyle oluyor. Hatta pazarı kızıştırmak için benim gibi adamlara bile Whatsapp'tan ulaşıp haber yapmamı istiyorlar. Bu Haskoloğlu gibi kendi kendini gazeteci ilan etmiş tipler de "hackerler bana ulaştı..." falan diye haber yapıp sonra içeri alınıyor.

leventp · « **Yanıtla #9 :** 19 Mart 2025, 01:10:40 »

Alıntı yapılan: Ref - 14 Mart 2025, 15:03:35

en önemli veri gizliliği, gereksiz bilgileri online sunucuda tutmamaktır bence.
kimlik bilgilerimizi muhasebe işleri dosyasına alıp gerisini anında silebilirlermiş.

ama mersis verisi 80gb olduğu gibi torrentte, tillahına kadar mevcut, başbakanın nüfus kaydı bile var. O yüzden bu datalar sadece var olan dataya güncelleme yapmış oluyor.

Türknet'te 1.1 Milyon abone olduğu söyleniyor. Öyleyse 2.8 Milyon kullanıcı bilgisi nasıl oluyor? Belli ki eski kullanıcı bilgileri silinmiyor, başka bir açıklaması yok.

Hoş, bunu bir yandan anlarım, devletten korkuyorlardır, çünkü devlet çıkar "filanca fethullahçı 15 sene önce senin abonenmiş" diye bilgi ister, veremezsen senin başın derde girer. Dolayısıyla eski bilgileri saklamayı biraz anlarım, yalnız o bilgilerin "live" sunucuda, "live" veri tabanında aktif müşterilerle yanyana saklanmasını anlamam imkansız.

Haberler:

Gönderen Konu: Turknet hacklenmiş (Okunma sayısı 330 defa)

Hifly

Turknet hacklenmiş

Ref

Ynt: Turknet hacklenmiş

unay

Ynt: Turknet hacklenmiş

Alco

Ynt: Turknet hacklenmiş

Hifly

Ynt: Turknet hacklenmiş

Skate

Ynt: Turknet hacklenmiş

unay

Ynt: Turknet hacklenmiş

Ref

Ynt: Turknet hacklenmiş

leventp

Ynt: Turknet hacklenmiş

leventp

Ynt: Turknet hacklenmiş