e-Devlet şifreleri sızdırıldı mı?

brn6161 · Bugün 00:41

Fotoğraftaki gibi hocalarım. 100bin kişinin şifreleri falan çalınmış deniyor. Doğru mu sizce?

the_saliks · Bugün 17:19

Unutmuştum. Bulursanız haber verin lütfen.

brn6161 · Bugün 17:22

poyriho dedi:
Bilmiyorum vallahi hocam, yapan yapıyor bir şekilde.

Hocam imkansiza yakin gibi bir şey ama bu nasıl oluyor halen daha aciklamada yok bir şeyde yok.

the_saliks dedi:
Unutmuştum. Bulursanız haber verin lütfen.

Hocam iyi de 100bin kisinin sifresimi ne sızmış acaba sitenin acigini bulurken kayitmi ettilerde boyle caldilar?

the_saliks · Bugün 17:27

brn6161 dedi:
Hocam imkansiza yakin gibi bir şey ama bu nasıl oluyor halen daha aciklamada yok bir şeyde yok.

Hocam iyi de 100bin kisinin sifresimi ne sızmış acaba sitenin acigini bulurken kayitmi ettilerde boyle caldilar?

Hocam bilmiyorum ki. Umursamıyorum da artık. Bizim T.C.'ler kimlikler milletin elinde oyuncak oldu zaten.

Mrmorgan · Bugün 17:32

Şifreler de, veritabanları sızdırılıldığında ad, soyad, mail, telefon vs. gibi sızdırılır ama tek fark bu şifreler siz kayıt olurken hashli olarak veri tabanına işleniyor (veya şifrenizi değiştirirseniz) bir sonraki girişinizde sistem şifrenizi tekrar hashliyor ve eğer kayıt olurken ki ile (ya da en son şifre değişikliğinizden yana) aynıysa giriş yapıyorsunuz
Mesela
"abc" şifresi SHA-256 hash fonksiyonundan geçerse "ba7816bf8f01cfea414140de5dae2223b00361a396177a9cb410ff61f20015ad" değeri elde ediliyor. Biz bunun tersinin de haliyle abc olduğunu biliyoruz. Ama daha zor kombinasyonlarda (Zaten E-devlet sayı, büyük harf, özel karakter kullanımını zorunlu tutuyor) bu iş zorlaşıyor. Çünkü bu fonksiyonların tersi alınamaz, sadece sıklıkla girilen şifrelerin (abc123, galatasaray, xyz123 vs.) hash değerleri bilindiği için onlara kaba kuvvet saldırılarıyla denene denene bulunur.

Ama eğer bu şifreler sahte e-devlet sitesi vasıtasıyla çalındıysa o sitede bir hash fonksiyonu olmayacağı (zaten olsa dolandırıcının işine yaramaz) için şifrenizin affı olmaz.

brn6161 · Bugün 17:45

Mrmorgan dedi:
Şifreler de, veritabanları sızdırılıldığında ad, soyad, mail, telefon vs. gibi sızdırılır ama tek fark bu şifreler siz kayıt olurken hashli olarak veri tabanına işleniyor (veya şifrenizi değiştirirseniz) bir sonraki girişinizde sistem şifrenizi tekrar hashliyor ve eğer kayıt olurken ki ile (ya da en son şifre değişikliğinizden yana) aynıysa giriş yapıyorsunuz.
Mesela.
"Abc" şifresi SHA-256 hash fonksiyonundan geçerse "BA7816BF8F01CFEA414140DE5dAE2223B00361A396177a9CB410FF61F20015Ad" değeri elde ediliyor. Biz bunun tersinin de haliyle abc olduğunu biliyoruz. Ama daha zor kombinasyonlarda (zaten e-Devlet sayı, büyük harf, özel karakter kullanımını zorunlu tutuyor) bu iş zorlaşıyor. Çünkü bu fonksiyonların tersi alınamaz, sadece sıklıkla girilen şifrelerin (abc123, Galatasaray, XYZ123 vs.) Hash değerleri bilindiği için onlara kaba kuvvet saldırılarıyla denene denene bulunur.

Ama eğer bu şifreler sahte e-Devlet sitesi vasıtasıyla çalındıysa o sitede bir hash fonksiyonu olmayacağı (zaten olsa dolandırıcının işine yaramaz) için şifrenizin affı olmaz.

Dedigim gibi devlet diger konuda veri koruyamiyor ama e-Devlet konusunda cok titiz calisiyorlar 100k bence soylede olmus olabilir Google ile sifre kaydedenler var ya e-Devlet'te bunu gorduler ondan dolayi 100k sızdı.

Mrmorgan · Bugün 17:49

brn6161 dedi:
Dedigim gibi devlet diger konuda veri koruyamiyor ama e-Devlet konusunda cok titiz calisiyorlar 100k bence soylede olmus olabilir Google ile sifre kaydedenler var ya e-Devlet'te bunu gorduler ondan dolayi 100k sızdı.

Zaten şifrelerimiz de yıllardır yayılmıştı diğer bilgilerimiz gibi ama hashli oldukları için bir işe yaramıyordu. Bu şifreler de dediğiniz gibi kaydedilen şifreler, çerezler, sahte siteler vasıtasıyla çalınmış olabilir.

xoceanx · Bugün 17:53

Zaten 10 sene önce de sızdırılmıştı, MERNİS gitmişti. Herkesin elinde artık.

brn6161 · Bugün 17:54

Mrmorgan dedi:
Zaten şifrelerimiz de yıllardır yayılmıştı diğer bilgilerimiz gibi ama hashli oldukları için bir işe yaramıyordu. Bu şifreler de dediğiniz gibi kaydedilen şifreler, çerezler, sahte siteler vasıtasıyla çalınmış olabilir.

Hashli olmasa neler olurdu kim bilir? Dusunmusler demek ki sasirtti.

xoceanx dedi:
Zaten 10 sene önce de sızdırılmıştı, MERNİS gitmişti. Herkesin elinde artık.

Sifreler gitmemisti hocam T.C. ad soyad gibi bilgiler gitmisti sifrelerde sizmis demek ki ama onlemini almislar yillar once anlamis olduk.

Mrmorgan · Bugün 17:58

brn6161 dedi:
Hashli olmasa neler olurdu kim bilir? Dusunmusler demek ki sasirtti.

Çok uzun yıllardır kullanılan bir sistem aslında hashing. Şifre saklamada, dosyaların veri bütünlüğünde, blockchain-kripto para ağlarında vs. kullanılıyor. 50-60'lara dayanıyor çıkışı.

xoceanx · Bugün 17:59

brn6161 dedi:
Hashli olmasa neler olurdu kim bilir? Dusunmusler demek ki sasirtti.

Sifreler gitmemisti hocam T.C. ad soyad gibi bilgiler gitmisti sifrelerde sizmis demek ki ama onlemini almislar yillar once anlamis olduk.

Bir aralar şifrelerde gitti deniliyordu her türlü gitmiştir yani.

e-Devlet şifreleri sızdırıldı mı?

Ayrıntılı düzenleme

brn6161

Centipat

the_saliks

Hectopat

brn6161

Centipat

the_saliks

Hectopat

Mrmorgan

Kilopat

brn6161

Centipat

Mrmorgan

Kilopat

xoceanx

Hectopat

brn6161

Centipat

Mrmorgan

Kilopat

xoceanx

Hectopat

Benzer konular

Bu konuyu görüntüleyen kullanıcılar

Technopat Haberler

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz