Hayır çalınmadığının kanıtı şahısların tutarsız ve kanıt olarak doğru olmayan bilgiler vermiş olması. Bu konuda bir örneğini vereyim hemen.
Saldırganın iddiası şu şekilde, iddianın ortaya ilk atıldığı kaynak burası. Veriler iki sütunlu bir sekilde çekildiği söyleniyor. Azıcık tecrübesi olan birisi bir sistem ele geçirildiği zaman veritabanında yalnızca bundan ibaret bilgilerin olmayacağını tahmin edebilir.
Parolalar sifre adında bir sütunda cleartext yer alıyor, oysa bu parolalar neredeyse e-Devlet ilk kurulduğu zamandan beri hashli bir şekilde tutulduğu bilinen bir gerçek.
Burada bulunan bütün bilgilerin ve formatın stealer loglar ile birebir örtüştüğü söylenebilir.
Eki Görüntüle 1753912
Bununla alakalı siber güvenlik şirketi CyberThint tarafından da yapılmış bir açıklama mevcut.
Ek olarak bazı siber güvenlik şirketleri, verilerin doğruluğunu incelemek için daha fazla örnek veri istediklerinde saldırganlar inatla daha fazla sample paylaşmadı. İlgili platform kendisi tarafından ele geçirilmeyen genellikle sahte veya şişirme veri paylaşımları ile biliniyor. Siber istihbarat tarafında yararlanılan güvenilir kaynaklar arasında değil diyebilirim.
Özetle bu örnek olarak vermiş oldukları 3-5 sızıntının da ortaya çıkış kaynağı zararlı yazılımlar ve üçüncü parti platformlar. Siz parolanızı başka platformlarda kaptırdıysanız, kişisel güvenlik önlemlerini almadıysanız burada devletin suçu olamaz.
Önceki sızıntıların çoğu yine devlet kaynaklı değildi. Devletten dolayı sızan veri çok az, yerel yönetimler kaynaklı olabiliyor genellikle.
Maalesef MERNİS ilk kez CHP İzmir'in hacklenmesinden dolayı sızdırıldı. Dönemin başbakanı durumu anlatmıştı.
BaÅbakan DavutoÄlu, YSKânın verdiÄi kimlik bilgilerinin CHPânin teÅkilatlara gönderdiÄini söyledi ve âCHP Ä°zmir teÅkilatına gönderilmesi ve bunun üzerinden yayılması varâ dedi...
www.odatv4.com
Üslubu bu şekilde olan birisi ile muhatap olmayacağım, git başkası ilgini versin.