Sosyal medyada yer bildirimi yaptığınızda eviniz soyulacak
Türkiye'nin sayılı Adli Bilişim mühendislerinden Tuncay Beşikçi'nden çalınan kimlik bilgileriyle ilgili dikkat çeken açıklama...
cumhuriyet.com.trİnternet üzerinden oluşturulan bir arama motoruyla, herkesin kimlik ve adres bilgileri tüm dünyadan erişime açıldı.
Hükümet ve yargı harekete geçti.
Odatv'de yer alan habere göre, Türkiye'nin sayılı Adli Bilişim mühendislerinden Tuncay Beşikçi yaptığı açıklamada şunları söyledi:
“En basitinden siz sosyal medyada bir mekandan check-in yaptığınız an, hırsız İnternetten adresinize bakıp evinizi soymaya gelecek. Kredi kartınızı çalan, PIN kodu olarak veritabanından doğum yılınızı deneyecek. Belki alacaklınız, kanlınız kapınıza dayanacak. Bu bilgilerle sahte kimlik yapanlar, hesap açabilecek, kredi alabilecek, oy kullanabilecek. Telefon dolandırıcılarına da gün doğdu.”
İŞTE ADLİ BİLİŞİM MÜHENDİSİ TUNCAY BEŞİKÇİ’NİN SOSYAL MEDYA HESABINDAN YAPTIĞI UYARILAR:
“1. Kimlik sızıntısının kaynağı büyük ihtimalle YSK'dır, bu konuda haklılar. Yalnız ben içeriden birisinin sızdırmış olduğunu düşünüyorum.
2. Bu düşüncemi doğrulayan ilk bulgu MERNİS ve SEÇSİS'in Oracle/Java tabanlı çalışması, sızan veritabanının ise MySQL olması
3. Ayrıca sızan veritabanı, program ve şifreleme amatörce tasarlanmış. Her il için ayrı tablo, tüm iller için ekstra tablo, index yok vs.
4. Üçüncüsü ilk sızıntıdaki sorgu.exe programının önce online çalışacak şekilde kodlanması, sonrasında local db'ye değiştirilmesi.
5. Eğer ilk sızdıran içeriden biri ise DB Export etmeyi bilen Bilgi İşlem'den biri olmalı. Hem 20GB'lık bilgi içeriden sızarken neredelerdi?
6. 2010 KPSS'sindeki skandal da web sitesindeki benzer bir güvenlik açığı ile (SQL Injection) patlak vermişti.
7.KPSS skandalında 3 yıl hiç işlem yapılmayıp, Aralık 2013'den sonra soruşturulmaya başlanması da ilginç. Sanki biliniyor ama dokunulmuyordu
8. Bu sızıntının tehlikesini henüz kavrayamayanlar var, sonuç olarak bu olay düzeltilmesi mümkün olmayan bir skandaldır.
9. En basitinden siz sosyal medyada bir mekandan check-in yaptığınız an, hırsız İnternetten adresinize bakıp evinizi soymaya gelecek.
10. Kredi kartınızı çalan, PIN kodu olarak veritabanından doğum yılınızı deneyecek. Belki alacaklınız, kanlınız kapınıza dayanacak.
11. Bu bilgilerle sahte kimlik yapanlar, hesap açabilecek, kredi alabilecek, oy kullanabilecek. Telefon dolandırıcılarına da gün doğdu.
12. Verinin yabancı istihbarat kuruluşlarının da eline geçmiş olmasına ne diyeceksiniz? Sizi bulamazlarsa ailenizi bulacaklar!
13. Bu veri kullanılarak kötü niyetli kişilerin neler yapabileceklerini bekleyip göreceğiz. Tek tavsiyem artık çok daha fazla uyanık olmanız