Geçtiğimiz günlerde 50 Milyon kişinin kimlik bilgileri çalınmıştı. Çalınan kimlik bilgileri ile ne yapılabilirdi? Benimde kimliğim çalındı mı? Diyen kullanıcılar olacak ancak her kullanıcı daha doğrusu %95 ‘i bu bilgiye sahip olamayacak diyebilirim. Detaylar haber başlığımız altında…
Sevgili okuyucular bu yazımız tamamen bir kişi tarafından yazılmış ve daha çok bakış açısı dışarıdan bakılmıştır…
Geçtiğimiz günlerde çalınan 50 milyon kişinin kimlik bilgileri haber kanallarında çıkmaya başlayınca insanlar korkmaya başladı. Bende birazcık kurcaladım dersem yalan olmaz.
Bu konuyu yazma amacım asıl internet’te olmayan bilgilerden dolayı idi!
Benimde kimlik bilgilerim çalındı mı ? gibi sorunların cevabı aslında tam belli değil. Çünkü her kullanıcı farkına varamaz biraz mysql bilgisi aslında kısaca bilgisayar kullanmayı ve yazılımla uğraşmanız gerekli diye düşünüyorum.Her kullanıcı bilgisayarla arası aşırı iyi olmadığından kendi bilgilerinin çalınıp çalınmadığını bilmesi kolay değil.
Daha önce Apple‘ın iCloud hacklenmesinde yaşanan kişisel bilgilerin paylaşımına bu sefer Türkiye’de vurdu. Türkiye Cumhuriyeti Nüfus Cüzdanı’na sahip olan tam 50 milyon vatandaşın çeşitli kimlik bilgileri internet ortamında torrent olarak yayıldı.
Yapanların hangi hack ekibine bağlı olduğu bilinmezken, yeni çipli kimlik kartı sistemine geçecek olan ve birçok bilgiyi veri merkezlerimizde saklanacağı durumun arifesinde böyle bir durumun yaşanması dikkat çekiyor.
Peki ben bu bilgilere nasıl ulaştım?
2.8 GB lik veri dosyasına ulaştım. Uzaktan server ile sonuçta ileride sorun olmaması için. ( Sabahın 5’inde evimizi polis basmasın diye :) )
Bu 2.8 GB lik arşivi çıkarttığımızda karşımıza 17.8GB veri çıkmakta.
Daha sonra programın sql dosyalarını veritabanına yüklediğimde şifrelenmiş bilgilerin ortaya çıktığını gördüm…
Bunların tahminimce ilk başta plaka kodları il kodları olarak sıralandığını anlamıştım.
Ayrıca “sorgu” adında bir .exe dosyası olduğunu fark ettim.
Ancak bu .exe sadece root@localhost ile bağlanabilmekte idi. veritabanı ve mysql işlerini hallettikten sonra.
Programı açtım…
Program aslında bir nevi 50 milyon kişi arasından bulmak istediğimiz kişi bilgilerini 2-3 saniye içerisinde bulmamızı ve şifrelenmiş verilerin bir nevi şifresiz görünmesini sağlıyordu.
KESİNLİKLE İLLEGAL BİR AMAÇ İÇİN KULLANILMAMIŞTIR VE TEST EDİLDİKTEN SONRA UZAK SERVER RESETLENMİŞTİR.
KESİNLİKLE İLLEGAL BİR AMAÇ İÇİN KULLANILMAMIŞTIR VE TEST EDİLDİKTEN SONRA UZAK SERVER RESETLENMİŞTİR.
Programı çalıştırdıktan sonra rast gele bir arama yapıp baktığımda ilk menüde bile ciddi anlamda bilgilerin çıktığını gördüm…
Eğer bilgiler indirildikten sonra kolay erişilebilir bir şeyse sadece TC Kimlik No ile birçok işlem yapılabilecekken bunu ele geçiren kötü niyetli kişilerde daha büyük ve daha ciddi verileri ele geçirebilecek demektir. güncel olsun ciddi bir sorun ve aynı zamanda tehlike arz etmekte.
