MERNİS ve e-Nabız'daki verilerimiz sızdırılabilir mi?

aç kapıyı · Dün 00:33

Yok

Qwertyq dedi:
Bulmak zor değil reis ama uzak dur hiç girme bu işlere sonradan başın derde filan girer.Dediğim gibi böyle yapanların çoğu sadece tehdit edip kapatıyor şikayet edin geçin çok takmayın.

Evet ama yani bulunmak istemiyorum
Acaba bir önlem var mı icimyragat etsin diye sormak istedim ya bilgisi olan vardır belki diye. Bu konularsa cidden mağdurum

Qwertyq · Dün 00:34

aç kapıyı dedi:
Evet ama yani bulunmak istemiyorum
Acaba bir önlem var mı icimyragat etsin diye sormak istedim ya bilgisi olan vardır belki diye. Bu konularsa cidden mağdurum

Önlem yok maalesef herkes bu durumda.

Lusadris · Dün 00:34

h1dr4x0 dedi:
Güncel verilere ulaşılmıyor dediğim gibi yıllardır en büyük ortak sorunlarından biri bu zaten art niyetli varlıkların.

Sizin dediğiniz olay database leak. Çalınan API anahtarlarıyla direkt gerçek zamanlı veri çekilebiliyordu. Ayrıca veri sızıntıları dediğiniz gibi tek bir yerden de olmuyor. Habire farklı platformlardan veriler sızdığı için gerçek zamanlı olmasa bile yakın tarihli veriler de gidiyor. HSYS, Yemeksepeti, MHRS vs. Jahrein'in adresini ve telefon numarasını değiştirdikten sonra 1 hafta içinde bulmuşlardı hatta.

aç kapıyı · Dün 00:35

h1dr4x0 dedi:
Reçetem hakkında bilgim yok önlem alındı mı alınmadı mı en son e-Devlet'le giriliyordu e-Devlet'e de önlemler getirildi veriyi çeken çekti ama.

Anladım hocam e devlet önlem aldıysa iyi

h1dr4x0 · Dün 00:40

Lusadris dedi:
Sizin dediğiniz olay database leak. Çalınan API anahtarlarıyla direkt gerçek zamanlı veri çekilebiliyordu. Ayrıca veri sızıntıları dediğiniz gibi tek bir yerden de olmuyor. Ha bire farklı platformlardan veriler sızdığı için gerçek zamanlı olmasa bile yakın tarihli veriler de gidiyor. Hsys, Yemeksepeti, MHRS vs. Jahrein'in adresini ve telefon numarasını değiştirdikten sonra 1 hafta içinde bulmuşlardı hatta.

Database leak böyle olmaz database leak dediğin şey direkt veritabanına yetkisiz erişim sağlayıp verileri sızdırmakla olur... Ayrıca API anahtarı diye bir sistem olmaz bu tür resmi yerlerde. Cookielerle doğrulama işlemleri yapılır bahsettiğin HSYS sistemine güncelleme çok uzun zaman önce getirildi Yemeksepeti verisi de eski ve kapsamlı değil MHRS de de bir sızıntı olmadı sadece bir kişinin hesabı çalındı.

Lusadris · Dün 00:45

@h1dr4x0, önceki mesajdaki veri sızıntısına ithafen onu dedim. Meşhur 101M database'i HSYS'den dolayı patladı. Zaten oradaki bilgiler (TCKN, doğum tarihi, anne baba adı vs.) değişmeyen bilgiler olduğu için eski olması bir anlam ifade etmiyor. API olayına gelince e-okul için onun kullanıldığını net bir şekilde gördüm. Yukarıdaki verdiklerim önceki bilinen örnekler. Bilinmeyenler de vardır yani o anlamda söyledim.

h1dr4x0 · Dün 00:48

Lusadris dedi:
@h1dr4x0, önceki mesajdaki veri sızıntısına ithafen onu dedim. Meşhur 101M Database'i Hsys'den dolayı patladı. Zaten oradaki bilgiler (TCKN, doğum tarihi, anne baba adı vs.) Değişmeyen bilgiler olduğu için eski olması bir anlam ifade etmiyor. API olayına gelince e-Okul için onun kullanıldığını net bir şekilde gördüm. Yukarıdaki verdiklerim önceki bilinen örnekler. Bilinmeyenler de vardır yani o anlamda söyledim.

API var zaten olmak zorunda e-Okul demenden kastettiğin şeyi anladım sadece anahtarlarla çalışmıyor demek istemedim ben yeni veri sızamaz edemez demiyorum şu an güncel olarak çekebileceğin yer yok demek istediğim bu fatura ödeme merkezleri belki ancak onlarda da intranet oluyor genelde.

Lusadris · Dün 00:51

@h1dr4x0, hocam bazı Telegram gruplarında çoğu devlet dairesindeki makinelerin bulunduğu C2 sunucularının ekran görüntüleri paylaşılıyor. Belki onlardan bir şeyler çıkıyordur. Dediğim gibi tam detayını bilmiyorum ama bir şekilde güncel bilgiyi elde edebiliyorlar, ona eminim.

h1dr4x0 · Dün 00:53

Lusadris dedi:
@h1dr4x0, hocam bazı Telegram gruplarında çoğu devlet dairesindeki makinelerin bulunduğu C2 sunucuların ekran görüntüleri paylaşılıyor. Belki onlardan bir şeyler çıkıyordur. Dediğim gibi tam detayını bilmiyorum ama bir şekilde güncel bilgiyi elde edebiliyorlar, ona eminim.

Her gördüğüne inanmamalısın bu tipler ilgi için her şeyi yapabilecek potansiyeldeler ortak bir noktada buluşamayacağız sanırım vaktinizi ayırdığınız için teşekkür ederim hayatınızda başarılar dilerim iyi geceler

Lusadris · Dün 15:51

@h1dr4x0, hala Windows 7 kullanan kurumlar gördükçe bunlar şaşırtıcı gelmiyor açıkçası. Her neyse, size de iyi geceler.

MERNİS ve e-Nabız'daki verilerimiz sızdırılabilir mi?

Ayrıntılı düzenleme

aç kapıyı

Yoctopat

Qwertyq

Centipat

Lusadris

Megapat

aç kapıyı

Yoctopat

h1dr4x0

Yoctopat

Lusadris

Megapat

h1dr4x0

Yoctopat

Lusadris

Megapat

h1dr4x0

Yoctopat

Lusadris

Megapat

Benzer konular

Technopat Haberler

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz