e-Devlet şifreleri sızdırıldı mı?
- Konuyu başlatan brn6161
- Başlangıç Tarihi
- Mesaj 32
- Görüntüleme 536
the_saliks
Hectopat
Daha fazla
- Cinsiyet
- Erkek
- Meslek
- Öğrenci/EEM
Unutmuştum. Bulursanız haber verin lütfen.
KS
KS
brn6161
Centipat
- Katılım
- 6 Ocak 2026
- Mesajlar
- 1.034
- Makaleler
- 6
- Çözümler
- 13
Hocam imkansiza yakin gibi bir şey ama bu nasıl oluyor halen daha aciklamada yok bir şeyde yok.
Hocam iyi de 100bin kisinin sifresimi ne sızmış acaba sitenin acigini bulurken kayitmi ettilerde boyle caldilar?
the_saliks
Hectopat
Daha fazla
- Cinsiyet
- Erkek
- Meslek
- Öğrenci/EEM
Hocam bilmiyorum ki. Umursamıyorum da artık. Bizim T.C.'ler kimlikler milletin elinde oyuncak oldu zaten.
- Katılım
- 17 Şubat 2021
- Mesajlar
- 1.528
- Çözümler
- 4
Şifreler de, veritabanları sızdırılıldığında ad, soyad, mail, telefon vs. gibi sızdırılır ama tek fark bu şifreler siz kayıt olurken hashli olarak veri tabanına işleniyor (veya şifrenizi değiştirirseniz) bir sonraki girişinizde sistem şifrenizi tekrar hashliyor ve eğer kayıt olurken ki ile (ya da en son şifre değişikliğinizden yana) aynıysa giriş yapıyorsunuz
Mesela
"abc" şifresi SHA-256 hash fonksiyonundan geçerse "ba7816bf8f01cfea414140de5dae2223b00361a396177a9cb410ff61f20015ad" değeri elde ediliyor. Biz bunun tersinin de haliyle abc olduğunu biliyoruz. Ama daha zor kombinasyonlarda (Zaten E-devlet sayı, büyük harf, özel karakter kullanımını zorunlu tutuyor) bu iş zorlaşıyor. Çünkü bu fonksiyonların tersi alınamaz, sadece sıklıkla girilen şifrelerin (abc123, galatasaray, xyz123 vs.) hash değerleri bilindiği için onlara kaba kuvvet saldırılarıyla denene denene bulunur.
Ama eğer bu şifreler sahte e-devlet sitesi vasıtasıyla çalındıysa o sitede bir hash fonksiyonu olmayacağı (zaten olsa dolandırıcının işine yaramaz) için şifrenizin affı olmaz.
Mesela
"abc" şifresi SHA-256 hash fonksiyonundan geçerse "ba7816bf8f01cfea414140de5dae2223b00361a396177a9cb410ff61f20015ad" değeri elde ediliyor. Biz bunun tersinin de haliyle abc olduğunu biliyoruz. Ama daha zor kombinasyonlarda (Zaten E-devlet sayı, büyük harf, özel karakter kullanımını zorunlu tutuyor) bu iş zorlaşıyor. Çünkü bu fonksiyonların tersi alınamaz, sadece sıklıkla girilen şifrelerin (abc123, galatasaray, xyz123 vs.) hash değerleri bilindiği için onlara kaba kuvvet saldırılarıyla denene denene bulunur.
Ama eğer bu şifreler sahte e-devlet sitesi vasıtasıyla çalındıysa o sitede bir hash fonksiyonu olmayacağı (zaten olsa dolandırıcının işine yaramaz) için şifrenizin affı olmaz.
KS
KS
brn6161
Centipat
- Katılım
- 6 Ocak 2026
- Mesajlar
- 1.034
- Makaleler
- 6
- Çözümler
- 13
Dedigim gibi devlet diger konuda veri koruyamiyor ama e-Devlet konusunda cok titiz calisiyorlar 100k bence soylede olmus olabilir Google ile sifre kaydedenler var ya e-Devlet'te bunu gorduler ondan dolayi 100k sızdı.
- Katılım
- 17 Şubat 2021
- Mesajlar
- 1.528
- Çözümler
- 4
Zaten şifrelerimiz de yıllardır yayılmıştı diğer bilgilerimiz gibi ama hashli oldukları için bir işe yaramıyordu. Bu şifreler de dediğiniz gibi kaydedilen şifreler, çerezler, sahte siteler vasıtasıyla çalınmış olabilir.
KS
KS
brn6161
Centipat
- Katılım
- 6 Ocak 2026
- Mesajlar
- 1.034
- Makaleler
- 6
- Çözümler
- 13
Hashli olmasa neler olurdu kim bilir? Dusunmusler demek ki sasirtti.
Sifreler gitmemisti hocam T.C. ad soyad gibi bilgiler gitmisti sifrelerde sizmis demek ki ama onlemini almislar yillar once anlamis olduk.
- Katılım
- 17 Şubat 2021
- Mesajlar
- 1.528
- Çözümler
- 4
Çok uzun yıllardır kullanılan bir sistem aslında hashing. Şifre saklamada, dosyaların veri bütünlüğünde, blockchain-kripto para ağlarında vs. kullanılıyor. 50-60'lara dayanıyor çıkışı.
xoceanx
Hectopat
- Katılım
- 29 Ağustos 2022
- Mesajlar
- 1.554
- Çözümler
- 5
Bir aralar şifrelerde gitti deniliyordu her türlü gitmiştir yani.
Benzer konular
Bu konuyu görüntüleyen kullanıcılar
Technopat Haberler
Yeni konular
-
-
Dreame L10s Ultra vs Roborock Q8 Max Pro- Barandoganz
- Mesaj: 0
-
-
-
-
-
-
-
-
