Database'ler Nasıl Sızdı?
- Konbuyu başlatan Ümit09
- Başlangıç tarihi
bu dataların ortaya çıkmasının sebebi bazı sorgu kurallarına kısıtlamalar getirilmemesi ve veritabanına bilgilerin kaydı yapılırken şifrelemenin yapılmamasıdır. Bu şifrelemeler daha yeni yeni türkiyede kullanılmaya başlanıyor. Genelde veriler farklı kaynaklardan alınıp bir veritabanında birleştiriliyor böylece çoğu kişinin bilgileri kol geziyor.
Bu siteler sadece sizin şifrelerinizi md5 sha gibi yöntemlerle tuzlama (başına sonuna karakterler eklenerek) şifrelenir. Bu şifreleme yöntemlerinin geri dönüşümü çok zor olduğu için veritabanından tekrar çekilip sitede herhangi bir yerde (adres,isim,soyisim,email,telefon) kullanılamaz. Bundan dolayı sizden alınan şifre bu parametrelerle şifrelenip veritabanındaki değerle karşılaştırılır eğer şifrelenmiş kayıtlı veri sizinkiyle aynıysa size izin verilir. Ancak emailin şifrelenmiş halini decyrpt edemeyecekleri için bu veriler şifrelenmezdi. Lakin bunun için yeni yöntemler ve methodlar geliştiki bende bunlardan birini geliştirdim. Artık açıklarla sömürülen verilerde şifreli olarak çıkıyor ancak bu yöntem çok yeni. Ve tabiki bilgisizler yetki aldıkça bu yöntemlerin geliştirilmesinin herhangi bir önemi yok.
Sonuç olarak dblerin sızmasının nedeni genelde potansiyel küçük açıklardır. Bu açıklardan alınan veriler birleştirilmiştir. Bundan dolayı genelde şifreler sızan verilerde bulunmaz bulunuyorsa da oldukça eski sitelerin verileridir.
Bu siteler sadece sizin şifrelerinizi md5 sha gibi yöntemlerle tuzlama (başına sonuna karakterler eklenerek) şifrelenir. Bu şifreleme yöntemlerinin geri dönüşümü çok zor olduğu için veritabanından tekrar çekilip sitede herhangi bir yerde (adres,isim,soyisim,email,telefon) kullanılamaz. Bundan dolayı sizden alınan şifre bu parametrelerle şifrelenip veritabanındaki değerle karşılaştırılır eğer şifrelenmiş kayıtlı veri sizinkiyle aynıysa size izin verilir. Ancak emailin şifrelenmiş halini decyrpt edemeyecekleri için bu veriler şifrelenmezdi. Lakin bunun için yeni yöntemler ve methodlar geliştiki bende bunlardan birini geliştirdim. Artık açıklarla sömürülen verilerde şifreli olarak çıkıyor ancak bu yöntem çok yeni. Ve tabiki bilgisizler yetki aldıkça bu yöntemlerin geliştirilmesinin herhangi bir önemi yok.
Sonuç olarak dblerin sızmasının nedeni genelde potansiyel küçük açıklardır. Bu açıklardan alınan veriler birleştirilmiştir. Bundan dolayı genelde şifreler sızan verilerde bulunmaz bulunuyorsa da oldukça eski sitelerin verileridir.
- 8 Eyl 2021
- 3,385
- 2,578
Merhaba Değerli Üyemiz, bu tür veri sızıntılarının kaynağı genellikle hedeflenen sistemdeki güvenlik açıklarıdır. Bir web uygulaması veya veritabanı yönetim sistemi gibi bir sistem, yeterli koruma önlemleri alınmadığında, saldırganların hassas verilere erişim sağlayabileceği açıklar bırakabilir.
Büyük veri sızıntıları genellikle siber suç örgütleri veya devlet destekli gruplar tarafından gerçekleştirilir. Bu tür gruplar, çalmaya çalıştıkları verileri değerli veya siyasi amaçlar için kullanabilirler.
Türkiye'deki veri sızıntıları hakkında birçok olay yaşandı. Bunların bazıları, hacktivistler veya siber suç örgütleri tarafından gerçekleştirildi, bazıları ise kazayla meydana geldi. Veri sızıntılarındaki nedenlerin tam olarak bilinmediği bazı olaylar da var.
Büyük veri sızıntıları genellikle siber suç örgütleri veya devlet destekli gruplar tarafından gerçekleştirilir. Bu tür gruplar, çalmaya çalıştıkları verileri değerli veya siyasi amaçlar için kullanabilirler.
Türkiye'deki veri sızıntıları hakkında birçok olay yaşandı. Bunların bazıları, hacktivistler veya siber suç örgütleri tarafından gerçekleştirildi, bazıları ise kazayla meydana geldi. Veri sızıntılarındaki nedenlerin tam olarak bilinmediği bazı olaylar da var.
İyi Forumlar
