50 Milyon Kişinin TC Kimlik Bilgileri Çalındığı Hurafesi

Son bir haftadır sözde "büyük teknoloji haberleri sitesi" olarak tanımlanan bir çok web sitesinde yayınlanmış Türkiye'de yaşayan 50 milyonu aşkın kişinin kimlik bilgileri sızdırıldı hurafesi detaylandırıldı. Peki işin gerçeği nedir ?

50 Milyon Kişinin TC Kimlik Bilgileri İnternet Üzerinden Sızdırılmadı

Bu konuda Binali Yıldırım'ın Ensonhaber'e yaptığı açıklamada şu satırlara yer verildi: "Seçim dönemlerinde siyasi partilere verilen bilgiler üzerinden sızdırılmış. Ama kimin sızdırdığını bilemiyoruz" derken, 2009 ve 2010 yılı seçim zamanı bir kişi tarafından bu bilgilerin dışarıya aktarıldığı belirtildi.

Bende Var Mıyım Diye Kontrol Etmeyin!

İlgili web sitelerine girerek "acaba ben de var mıyım ?, bilgilerim ellerinde var mıdır ?" şeklinde düşünceye kapılarak aramalar yapmamanızı öneriyoruz. Bu bilgileri girdiğiniz taktirde size ait başka bilgilere ulaşma amacı arka planda yürütülüyor.

O bilgileri kontrol etmeye gerek olmadığı gibi, Binali Yıldırım'ın açıklamasında "bir şey yapamazlar, biz hükümet olarak meselenin arkasındayız. Gereken hem bilişim alt yapısı hem de dijital alt yapılarda çalışmalar devam etmektedir. Hem yasal, hem de idari soruşturmaları yürütüyoruz." açıklamalarını yaptı.

İçerikleri Yayınlayan Siteler

Abcdtekno siteleri bu haberi "son dakika" olarak geçiyor ve başlık olarak "50 milyon kişinin TC kimlik bilgileri sızdırıldı, şimdi ne yapacağız, yandık eyvah!" ile basıyor. Bu sitenin Sosyal Medya takipçileri güçlü olduğu için, çok kısa süre içerisinde haber yayılıyor.

Ardından bir diğer ShiftEnterCapslock siteleri yine benzer bir başlıkta takipçilerine yazıyı duyuruyor. Bu siteler genellikle Google News servisi kayıtlı oldukları için anında indeks alarak binlerce kişiye ulaşıyor. Şimdi ne oldu ? 1 milyona yakın kişi bu haberi gördü ve çevresinde paylaşmaya başladı.

Ne yazık ki günümüzde teknoloji ve haber sitelerinin durumu bu. "Adsense reklamından biraz daha fazla para kazanmak, biraz daha sitemize insan gelsin demek (gelsin de nasıl gelirse gelsin) veya firmalar bize daha çok reklam versin" davranışı içerisindeler her zaman. Sözümüz para kazanmalarına değil. Bu şekilde insanları sürekli kandırıyor olmaları. Yani olay internetten değil, bir kişi üzerinden dağıtılmış olması.

kimlik-bilgileri-hack

Gelelim Yukarıdaki Görsele

Yukarıdaki görsel çeşitli internet sitelerinde yayınlandığı gibi, "ögeyi denetle" seçeneğine çok açık içeriklerdir. Buraya dilediğinizi yazarak, dilediğiniz internet sitesinde paylaşabilirsiniz. Yani 2010 yılından ibaret olan görselleri de bugün alınmış gibi tekrar piyasaya sürebilirsiniz.

Sözde Emniyet'i hackleyen grupların ve TC kimlik bilgilerinin sızdırıldığı içerikleri de aşağıdaki maddeler ile açıklanmıştı.

1-) Bit shifting bir şifreleme türü değildir.

2-) Veritabanınızı ve Mysql indeksleyin. Bir işe yaramayan veritabanınızı düzeltmek zorunda kaldık.

3-) Arayüze karmaşık bir şifre koymak, size hiçbir koruma sağlamaz.

4-) Erdoğan hakkında bir şeyler yapın! Ülkenizi tanınır hale getirmek yerine yok ediyor!

Yukarıdaki maddeler olaya biraz daha gerçekçilik kazandırmak adına yapılmış oyundan ibarettir. Birincisi Emniyet Genel Müdürlüğü ve Emniyet siteleri MYSQL kullanmamaktadır. Doğal olarak Emniyet'te 50 milyon kişinin TC kimlik bilgileri veya diğer bilgileri aynı tabanda bulunmamaktadır. Hiçbir emniyet sitesi bu şekilde bir Mysql kullanmamaktadır. Yani çeşitli hacker grupları 2010 yılında yapılan bu oyunları bugün yapılmış gibi göstermekten başka hiçbir şey yapmadılar.

Yani emniyet burada suçlu değil, emniyet üzerinden hacklenerek bilgiler sızdırılmadı.

kimlik-bilgileri-hack (2)
Dosyayı İndirdiğinizde Ne Oluyor ?

Aşağıdaki ekran görüntüsü de bundan 4 ay önce Anonymous'a ait hacker grupları tarafından yayınlanmış ve 2.8 GB değerindeki rar dosyasının içerisinde T.C vatandaşlarının kimlik bilgilerinin herkese açık hale getirildiği iddia edilmişti.

kimlik-bilgileri-hack-3

Ancak bu rar dosyasını indiren sazan arkadaşlarımız TC kimlik bilgilerine ulaşacağı hayallerini süslerken, rar dosyasını açtıkları anda çalışan exe dosyası tüm bilgilerinin dışarıya akmasını sağlayan trump virüsünden başka bir şey değildi. Bazı uyanık lamer arkadaşlarımız da rar dosyasını indirdikten sonra sağ tıklayıp "tara" dediğinde hiçbir virüs bulunmadığı için "ooo yaşasın temizmiş hemde" diyerek kendilerini tatmin ettiler.

egm-hack
Sonuç

PC Hocası olarak aslında önemli bir noktaya değinmeye çalıştık arkadaşlar. Büyük sandığınız bir çok web sitesi aslında küçük siteler ile kıyaslanamayacak kadar değersiz olabiliyor. Lütfen bu gibi haberlere aldırış etmeden önce biraz araştırın ve bazı haberlere itibar etmeyin.

Sözde internet üzerinden çalınan 50 milyon kişinin TC kimlik numaraları şuanda tüm dünya genelinde dolaşıyor olarak biliniyor. Belki bu haberimiz sadece sayfamızı beğenen kişiler tarafından görülecek. Hiç problem değil, gerçeği ne kadar kişiye gösterebilirsek, o kadar kârdır bizim için.

Güncelleme 1#

Aşağıdaki ekran görüntüsünde bu databaseyi paylaşan Twitter hesabı o tweeti sildiği görülüyor. Lütfen bu tür oyunlara itibar etmeyiniz. Aşağıdaki IP adresine giriş yapmaya çalıştığınızda da linkin down olduğunu görebiliyoruz.

50-milyon-kimlik-bilgisi-sizdiran-hesap

Güncelleme #2

Hali hazırda internette gezen veriler indirildiğinde dosyanın içerisinde yer alan botnetin kullanıcıları etkilediği yönünde paylaşımlar yapılıyor. Bugün Binali Yıldırım'ın yaptığı resmi açıklamada yaklaşık 50 milyon kişinin kimlik bilgilerinin internet üzerinden çalındığı iddialarının doğru olmadığını açıkladı.

Ayrıca Binali Yıldırım: "50 milyon Türkiye Cumhuriyeti vatandaşının kimlik bilgilerinin çalındığı iddialarının gerçeği yansıtmamaktadır. Şu an çeşitli internet sitelerinde ortaya çıkan  haberlerin güncel bir değeri yok. Bu, bildiğimiz bir konudur, geçmişte yaşanmış  bir hadisedir" açıklamalarını yaptı. 

Güncelleme #3

https://thanksgiving.who.ec sitesinden sorgu yapan arkadaşlarımız kimlik bilgilerini kısmen görebiliyorlar. Ancak yazımızın tamamını okumadıkları için yanlış yorum yapabiliyorlar. Bu web sitesindeki kimlik bilgilerinin dışa aktarım tarihi 2010 yılına aittir. Yani yeniden alınmış veya çalınmış bir olay bulunmamaktadır. Bu içeriklerin 6 yıldır gündeme gelmemiş olması da ilginç.

Bu web adresinden bilgilerinizi sorgulattığınızda eğer oturduğunuz adresten taşındıysanız veya farklı bir değişiklik yapıldıysa eski bilgileri görmektesiniz. 2016 yılına ait çalınmış bir veri veya database bulunmamaktadır.

Burada yer alan tüm bilgiler 29 Mart 2009 seçimlerinde reşit olup sandığa kaydı bulunan kişilere ait olduğu belirtilmektedir. YSK'dan o dönemde sadece TC kimlik numarası ile arama yapılabildiği için teker teker toplandığı belirtilmektedir.

Selametle,

PCH Online 

İlgili Etiketler