Kycden korkmayın, zaten hepimiz halka açığız

[bobita]

Olayı alternatif bölümünde bir konuya yazarken dedim ki buradan da paylaşayım, bilmeyen varsa duysun.
15 Mayısta (gün +/- oynayabilir) bir hack grubu Turkcell'in üst seviye kurumsal şifresini ele geçirdi ve önceden Turkcell'li olup, numarasını taşıyanlar da dahil olmak üzere 50 milyona yakın abonenin tüm bilgilerini çaldı (kişisel bilgiler, iletişim bilgileri, kimlik fotokopileri vb).  Ve Turkcell'in kanıt olarak sunulan bazı bilgilere tek yorumu: Açık kaynaklardan toplandıkları... oldu.
Önce konunun üstü kapatılmak istendi ama olmayınca önce (bu ay) sıradan bir habermiş gibi yayınlandı, ardından da birkaç gün önce konuyla ilgili 3 kişinin yakalandığı, çetenin çökertildiği şeklinde haber servis edildi. Elbette sahibinin sesi AA tarafından.
Oysa durum büyük bir ihtimalle çok daha ciddi ve bu hack olayının yurtdışı ayağı var, yani "cümleten geçmiş olsun, cana geleceğine mala gelsin"  

[Mauser 98]

İşin telefon numarası çalınma kısmı doğru olabilir ama kimlik fotokopilerinin çalındığı herhangi bir kısım göremedim kaldıki Turkcell kimlik fotokopilerini offline olarak saklamayacak kadar acemi bir şirketse ülkenin kepenklerini kapatıp gidebiliriz. Bunun dışında, sitenin hit çekmek için böyle bir olay uydurması da muhtemel senaryolardan biri çünkü insanların telefon numarasına ulaşmak için data gerekmiyor. Deep web'de telefon numarası bulan onlarca insan var, bunlar devlet memuru olduğu için kişisel bilgilere erişim izinleri var ama yine de kimlik fotokopilerine ulaşılması söz konusu değil. Ben hala kimlik fotokopilerine ulaşıldığına inanmıyorum eğer bir kimlik fotokopisi örneği varsa paylaşırsan sevinirim, bulunan birkaç telefon numarası benim için bir şey ifade etmiyor. Ben kimlik fotokopileri kısmına inanmıyorum, telefon numarası bulma üzerinden bir senaryo kurulmuş bu onlarca yıldır yapılıyor.

[berkecan88]

senın gıbı ınanmayan mallar yuzunden tum ulkenın kısıel bılgılerı heryerde. amk kac kısının ustune sahte faturaları hatlar acıldı.bnm bıle basıma geldı.

[Senius]

Benim bu olayda anlamadığım sadece şu aslında kişisel bilgiler çalınmış olabilir veya diğer bilgiler bir şekilde data olarak çekilmiş olabilir. txt veya başka formatta en fazla tutsun 5-10-20-30gb data tutsun. kimlik fotokopileri yani dijital olarak baskılarının çekilmesini kafam almıyor. sadece bir kimlik çıktısının dijital hali en kötü 50kb yer kaplamış olsa 50kb x 50milyon = 2.5 terabyte civarında yapıyor en kötü haliyle bu miktar, 100kb, 150kb boyutları ise 10 terrabyte civarında olur. Turkcell bu trafiği görmüyor mu? yani indirilen toplamda 5-10gblik dosya değil 2 terrabyte civarı yapıyor.

[Mauser 98]

senın gıbı ınanmayan mallar yuzunden tum ulkenın kısıel bılgılerı heryerde. amk kac kısının ustune sahte faturaları hatlar acıldı.bnm bıle basıma geldı.

9 yaşından küçüksen sorun değil ama büyüksen materyalist olmanı tavsiye ederim.

- Sadece inanç ile bir şeylerin gerçekleşemeyeceğini bilmelisin
- Karşındaki kişiye bu şekilde hitap etmemelisin

Benim bu olayda anlamadığım sadece şu aslında kişisel bilgiler çalınmış olabilir veya diğer bilgiler bir şekilde data olarak çekilmiş olabilir. txt veya başka formatta en fazla tutsun 5-10-20-30gb data tutsun. kimlik fotokopileri yani dijital olarak baskılarının çekilmesini kafam almıyor. sadece bir kimlik çıktısının dijital hali en kötü 50kb yer kaplamış olsa 50kb x 50milyon = 2.5 terabyte civarında yapıyor en kötü haliyle bu miktar, 100kb, 150kb boyutları ise 10 terrabyte civarında olur. Turkcell bu trafiği görmüyor mu? yani indirilen toplamda 5-10gblik dosya değil 2 terrabyte civarı yapıyor.

Ben de bunu anlatmaya çalışıyorum kimlik fotoğraflarının şifreli bir şekilde offline ortamda saklanması gerekir sadece müşteri datalarını çalmış olabilirler.

[mugt]

sondaki foto efsane. Sırf bu yüzden başka ülkede yaşayamam...

Ben de bunu anlatmaya çalışıyorum kimlik fotoğraflarının şifreli bir şekilde offline ortamda saklanması gerekir sadece müşteri datalarını çalmış olabilirler.

şimdi buraya bir kurumun üstelik kritik evrak sisteminden bir link koyup id'sini +1 yapıp sonraki evrağı görebileceğinizi ispatlayıp ortalıp karıştırırdım da gerek yok. Yada oracle sistemini kullanan yine bir kurum'un basit bir listeleme açığı sayesinde ... neyse Bu arada Turkcell için gerçekten boyutlar olabilir ama çekerkende parça parça 1 aya yaymış olabilirler olmaya bilirler de ama meb'in sızan öğretmen bilgileri zipli olduğunda kapladığı yer kaç kb idi? turkcell bu görsel resimleri bu kadar yüksek kaliteli saklayacağını düşünmüyorum

[Mauser 98]

sondaki foto efsane. Sırf bu yüzden başka ülkede yaşayamam...

Ben de bunu anlatmaya çalışıyorum kimlik fotoğraflarının şifreli bir şekilde offline ortamda saklanması gerekir sadece müşteri datalarını çalmış olabilirler.

şimdi buraya bir kurumun üstelik kritik evrak sisteminden bir link koyup id'sini +1 yapıp sonraki evrağı görebileceğinizi ispatlayıp ortalıp karıştırırdım da gerek yok. Yada oracle sistemini kullanan yine bir kurum'un basit bir listeleme açığı sayesinde ... neyse Bu arada Turkcell için gerçekten boyutlar olabilir ama çekerkende parça parça 1 aya yaymış olabilirler olmaya bilirler de ama meb'in sızan öğretmen bilgileri zipli olduğunda kapladığı yer kaç kb idi? turkcell bu görsel resimleri bu kadar yüksek kaliteli saklayacağını düşünmüyorum

Sana katılıyorum, ülkemizde çoğu kurumda güvenlik açığı var ama Turkcell Türkiye'nin en büyük GSM operatörü, Turkcell'in IT ekibinde sadece Türkiye'nin değil dünyanın en iyi mühendisleri çalışıyor. Bir mühendisin Türkiye'de girmek istediği en iyi şirket ve rekabet büyük yani diğer kurumlar ile kıyaslanamaz çünkü az da olsa liyakat var, devlet kurumlarında liyakat yok. Bilgiler sızmış olabilir ama görsellerin sızması çok zor.