Datenleak: Türkische ID daten (nicht verifiziert)

Lumiukko

Lumiukko

Well-Known Member
Scheinbar sind fast 50 millionen Personendaten von türkischen Bürgern geleakt worden. Diese enthalten Geburtsdatum, Name der Mutter/des Vaters, Geburtsort, Registrierungsstelle, aktuelle Adresse.

Bisher ist die echtheit der Daten nicht verifiziert. Sollte sich aber herausstellen, dass diese korrekt sind, steht dem Identitätsdiebstahl von zwei Drittel (!) aller türkischen Bürger Tür und Tor offen.

http://www.theguardian.com/technolo...taining-id-numbers-of-50m-turks-posted-online

Falls jemand mehr Info dazu findet, ich wäre dankbar.

Man man man....... Inkompetenz in bestimmten Positionen ist extrem gefährlich. Ich hoffe es stellt sich als falsch heraus.

Edit: Hier eine Quelle in Deutsch von Heise.de:
http://www.heise.de/newsticker/meld...kischen-Waehlern-veroeffentlicht-3161729.html
 
Zuletzt bearbeitet:
M

Mendelssohn

Well-Known Member
Ich traue es den türkischen Hackern durchaus zu, Erdogans Netz-Security vorzuführen. Sie sind darauf spezialiert, Erdogans Filtertechniken lahmzulegen.
Wenn der Guardian es kommuniziert, scheint es keine Ente zu sein. Könnte natürlich auch in das Schema passen, daß jetzt unbedingt eine Bösewicht gebraucht wird für alles, was die EU selbst verkackt hat.
 
Lumiukko

Lumiukko

Well-Known Member
Es scheint wahr zu sein. Verschiedene Personen haben sich bereits in der Datenbank gefunden.

Auf der Seite, die die Datenbank zum download anbietet steht "Bitshift is no encryption", ich vermute also dass hier irgendson Laie ein Praxisbeispiel zu "Security by obscurity" lieferte und das gründlich in die Hose ging.

Was das für Konsequenzen haben wird bleibt abzuwarten. Es *kann* aber sehr schlimm ausgehen für jeden in dieser DB :\

Edit: Vielleicht kann ein Mod das "nicht verifiziert" im Titel entfernen, das wird ja nun nicht mehr benötigt.
 
Almancali

Almancali

Well-Known Member
Die Türkei ist Entwicklungsland, wenn es um IT geht.

Begründung: Sie haben zwar alle neuste Technologien, können damit auch umgehen, haben aber von Datenschutz, Sicherheit, Verschlüsselung und Co. absolut keinen Plan. Vor 3 Jahren oder so war ich das letzte Mal in der Türkei. Überall offene WLAN Hotspots. Alle 10-20m in unserer Kleinstadt waren offene private Hotspots, wo sich mein Handy permanent einklinkte und wo ich an einer Strassenecke immer meine Mails abholte. In Kamil Koc Bussen... Offene WLAN Hotspots (was ja erstmal normal ist). Allerdings die Admin Oberfläche, welche man fast überall mit 168.0.0.1 anpeilen kann, offen. Keine Passworte nichts. Konnste drinn herumkonfigurieren wie du wolltest.

Also im Ernst... Es ist kein Wunder, dass diese Daten irgendwo im Netz landen....

Wenn ich die gesamte Subaddresse der *.tr Domain nach offenen Ports und insbesondere SQL Servern abgrasen täte, dann würde sich vermutlich Tag der offenen Tür präsentieren bzw. eine Büchse der Pandorra öffnen.
 
M

Mendelssohn

Well-Known Member
Zitat von Almancali:
Die Türkei ist Entwicklungsland, wenn es um IT geht.

Begründung: Sie haben zwar alle neuste Technologien, können damit auch umgehen, haben aber von Datenschutz, Sicherheit, Verschlüsselung und Co. absolut keinen Plan. Vor 3 Jahren oder so war ich das letzte Mal in der Türkei. Überall offene WLAN Hotspots. Alle 10-20m in unserer Kleinstadt waren offene private Hotspots, wo sich mein Handy permanent einklinkte und wo ich an einer Strassenecke immer meine Mails abholte. In Kamil Koc Bussen... Offene WLAN Hotspots (was ja erstmal normal ist). Allerdings die Admin Oberfläche, welche man fast überall mit 168.0.0.1 anpeilen kann, offen. Keine Passworte nichts. Konnste drinn herumkonfigurieren wie du wolltest.

Also im Ernst... Es ist kein Wunder, dass diese Daten irgendwo im Netz landen....

Wenn ich die gesamte Subaddresse der *.tr Domain nach offenen Ports und insbesondere SQL Servern abgrasen täte, dann würde sich vermutlich Tag der offenen Tür präsentieren bzw. eine Büchse der Pandorra öffnen.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Die Erfahrung habe ich auch gemacht.
Was ich meinte, war, daß die türkischen Hacker in den US gefürchtet sind. Und meine Erklärung ist, daß Hacken zum Geschäft der außerparlamentarischen Opposition gehört, und daß die besten türkischen IT-Leute keine Beamten, sondern eher links orientiert sind. Aber das gilt nicht nur für die Türkei.
 
beren

beren

Well-Known Member
Zitat von Almancali:
Die Türkei ist Entwicklungsland, wenn es um IT geht.

Begründung: Sie haben zwar alle neuste Technologien, können damit auch umgehen, haben aber von Datenschutz, Sicherheit, Verschlüsselung und Co. absolut keinen Plan. Vor 3 Jahren oder so war ich das letzte Mal in der Türkei. Überall offene WLAN Hotspots. Alle 10-20m in unserer Kleinstadt waren offene private Hotspots, wo sich mein Handy permanent einklinkte und wo ich an einer Strassenecke immer meine Mails abholte. In Kamil Koc Bussen... Offene WLAN Hotspots (was ja erstmal normal ist). Allerdings die Admin Oberfläche, welche man fast überall mit 168.0.0.1 anpeilen kann, offen. Keine Passworte nichts. Konnste drinn herumkonfigurieren wie du wolltest.

Also im Ernst... Es ist kein Wunder, dass diese Daten irgendwo im Netz landen....

Wenn ich die gesamte Subaddresse der *.tr Domain nach offenen Ports und insbesondere SQL Servern abgrasen täte, dann würde sich vermutlich Tag der offenen Tür präsentieren bzw. eine Büchse der Pandorra öffnen.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.


Ich war Ende April und Juni letzten Jahres in zwei türkischen Chats kurz aktiv, wobei ich bei einer erst Mod. dann Admin wurde. Eins kann ich dir sagen, jeder zweite Kurde, Informatikstudent oder Bulgare war ein Hacker und nötigte uns den Chat zu schließen oder sie mit allen Mitteln zu verbannen. Es waren regelrecht Chatmafias unterwegs, um die Konkurrenz auszuschalten und den eigenen Chat aufzubauen. Es wurde erpresst und angebliche 200 Chatter zum Kauf angeboten oder Chatter abgeworben, indem man ihnen eine Mod. Stelle versprach etc. etc. etc.


Wenn ich da von Schutz sprach oder von Persönlichkeitsrechten anfing, verstanden die mich nicht. Wie kann ein anderer so einfach mein Account übernehmen? Das habe ich live miterlebt, ehrlich.

.
 
Lumiukko

Lumiukko

Well-Known Member
Zitat von Almancali:
Die Türkei ist Entwicklungsland, wenn es um IT geht.

Begründung: Sie haben zwar alle neuste Technologien, können damit auch umgehen, haben aber von Datenschutz, Sicherheit, Verschlüsselung und Co. absolut keinen Plan. Vor 3 Jahren oder so war ich das letzte Mal in der Türkei. Überall offene WLAN Hotspots. Alle 10-20m in unserer Kleinstadt waren offene private Hotspots, wo sich mein Handy permanent einklinkte und wo ich an einer Strassenecke immer meine Mails abholte. In Kamil Koc Bussen... Offene WLAN Hotspots (was ja erstmal normal ist). Allerdings die Admin Oberfläche, welche man fast überall mit 168.0.0.1 anpeilen kann, offen. Keine Passworte nichts. Konnste drinn herumkonfigurieren wie du wolltest.

Also im Ernst... Es ist kein Wunder, dass diese Daten irgendwo im Netz landen....

Wenn ich die gesamte Subaddresse der *.tr Domain nach offenen Ports und insbesondere SQL Servern abgrasen täte, dann würde sich vermutlich Tag der offenen Tür präsentieren bzw. eine Büchse der Pandorra öffnen.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Das mag schon sein, aber das sind nicht *so* kritische Systeme und meistens in der Hand von Privatleuten oder Firmen. Ich kenne das ja auch, in kleineren bis mittelgroßen Universitäten gibts häufig keine geschulte IT Administration. Das macht dann irgendson Aushilfsstudent der vielleicht gerade mal so nen Druckertreiber unter WinXP installieren kann. Katastrophal. Das Resultat ist dann dass alles Viren und Malware verseucht ist.

Ich hätte aber nicht gedacht, dass die Regierung derart schludrig mit solch kritischen Systemen ist.
Die haben (oder könnten haben :D ) Top Leute von Unis wie ODTÜ/METU, Boğaziçi, und co., auch wenn die meisten wahrscheinlich nicht für das Regime arbeiten wollen.

Gespannt bin ich zunächst ob damit überhaupt umgegangen wird, für herrn E. ist ja scheinbar das Internet auch noch #Neuland. Da wird wahrscheinlich garnichts unternommen.

Edit: Du hast mich aber auf ne tolle Idee gebracht, Wardriving in Ankara is bestimmt super :D
 
Almancali

Almancali

Well-Known Member
Zitat von Lumiukko:
Das mag schon sein, aber das sind nicht *so* kritische Systeme und meistens in der Hand von Privatleuten oder Firmen.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Das kann durchaus richtig sein. Allerdings beschreibe ich damit das "Sicherheitsbewusstsein" der Leute.

Zitat von Lumiukko:
Ich hätte aber nicht gedacht, dass die Regierung derart schludrig mit solch kritischen Systemen ist.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Das sind sie auch nicht bzw. sollten sie nicht sein. In der BRD holt man keine Kasperköpfe ins Unternehmen.

Ich habe selbst jahrelang für einen namhaften IT-Dienstleister aus der USA gearbeitet (damals noch ca 120.000 Mitarbeiter weltweit) und nahm Projekte und Aufträge des öAG (öffentlichen Auftraggebers) wie z.B. der Bundeswehr wahr.

Du kommst da nicht so einfach hin und installierst einen Druckertreiber. Die Anforderungen um dort zu Arbeiten sind sehr hoch. Ich persönlich musste mich Ü3 überprüfen lassen und hatte zudem noch eine developed vetting (UK), um überhaupt in so ein IT Gebäude der Bundewehr überhaupt reimarschieren zu dürfen. Davon abgesehen haben die Streitkräfte ihr eigenes IP Konzept, so dass du nicht einfach mal bissle rumbrowsen oder Ports hacken kannst. Die sind regelrecht hermetisch von der Aussenwelt abgeschnitten. Auch die gesamte Kommunikation nach außen läuft in der Regel vollverschlüsselt.

Das trifft auch für regierungskritische Systeme zu. Da holt man keinen IT-Futzi von der Stange, der mal bissle was mit Rechnern macht.

Auch zieht man sich nicht ebend mal 6-7 GB an postgreSQL Daten aus einem Server. Das sind irgendwelche SQL Dumps, die sich irgendjemand vor Ort vom Rechner gezogen hat und hinterher niemand kontrolliert hat. Ich kann mir das nur so erklären, dass das irgendwelche lokalen IT-Frickler waren, die sich eben mal so einen Datendump aus was weiß ich für Gründen vom SQL Server gezogen haben. Sei es für Backup, sei es, um eine neue Infrastruktur zu testen, sei es wie auch immer.

Allerdings wie man immer gerne sagt in der Türkei "Burasi Türkiye". Da weht der Wind dann halt anders. Vielleicht werden die Leute die man anstellt nicht richtig überprüft.

Ich möchte nicht ausschließen, dass das in der BRD weniger wahrscheinlich ist. Allerdings, wenn dir der MAD und BND zwecks Sicherheitsüberprüfung wie der Schalk im Nacken sitzt und du siebszeüglich auch einen Mehrseitigen Wisch unterschreiben darfst, dann sieht man sich 10x um, bevor man Scheisse baut... Wozu auch... Hängt doch Brot und Brötchen an dem Job.
 
Lumiukko

Lumiukko

Well-Known Member
Zitat von Almancali:
Auch zieht man sich nicht ebend mal 6-7 GB an postgreSQL Daten aus einem Server. Das sind irgendwelche SQL Dumps, die sich irgendjemand vor Ort vom Rechner gezogen hat und hinterher niemand kontrolliert hat.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Da haste Recht. Spekulationen besagen, dass es sich um zwei Mitarbeiter an diesem "Mersin" (?) Projekt gehandelt haben soll. Also wirklich "gehackt" wie es im Volksmund gebraucht wird, wurde da sowieso nichts - deshalb schrieb ich auch bewusst "geleakt" :D

Die Anspielung dass Bitshift keine Verschlüsselung sei, zielte wohl darauf ab, dass die Daten mehr oder minder im Klartext vorlagen.

Ich verstehe auch die Motivation dahinter nicht, das schadet den zivilen Bürgern viel viel mehr als irgendeinem Regierungsmacker und könnte auch dazu verwendet werden Terroristen zu verstecken bzw. zu schleusen. Dass jemand, der in dieser Position ist, diese Daten zu kopieren, nicht in der Lage ist solche Konsequenzen zu erwägen, fänd ich komisch.
 
You must log in or register to reply here.
Top