Comnet den veri sızıntısı iddiası... (5. sayfa)

Comnet den veri sızıntısı iddiası... - Sayfa 5

pcislocked · 2023-09-12T18:36:03.0000000+03:00

Comnet, ülkemizde Türk Telekom altyapısından İnternet hizmeti veren çok sayıda sağlayıcılardan biridir. Aynı zamanda İstanbul ve Londra'da veri merkezleri falan var biliyorsunuz işte bu foruma da haklarında şikayet atılıyor zaman zaman. Bazen hattınızı kapatmasıyla da meşhurdur bkz: https://forum.donanimhaber.com/comnet-adli-iss-yi-sikayet-ediyoruz--153476118 Bugün bilindik veri sızıntısı forumlarından birinde şöyle bir başlık ile karşılaştım: Forum kurallarından emin olmadığım için doğrudan sızıntıya link vermeyeceğim. Başlığı tartışma/haber amacıyla açtım zaten ben comnet kullanmıyom. Sızıntıyı paylaşan kişinin paylaştığı Türkçe açıklama ise şu şekilde; quote: Ücretini kaptırıp geri iade alamayan ve hesabı kapatılan arkadaşların şerefine 4K user bilgisi yani sadece 2 cihazdaki kullanıcı bilgilerine ait düzenlenmiş veritabanı dump paylaşıyorum. KVKK Şikayetleri ile öcünüzü almak sizin elinizde. Tüm kullanıcıların: Ad, Soyad, TC, Telefon no ve Comnet Kullanıcı bilgileri bulunuyor, bu sayede türkiyede herhangi bir servis sağlayıcının portundan bilgileri girerek VPN gibi kullanabilirsiniz. Yaptığınız işlemlerden yasal olarak kullandığınız kullanıcı adının sahibi sorumlu olacaktır. "VPN gibi kullanabilirsiniz" den kastı PPPoE kullanıcı adı/şifre bilgilerinin de bu sızıntının içinde olması. Biliyorsunuz, ve bazılarınız da bunu ara ara test amaçlı yapmıştır ki, alternatif operatörlerin PPPoE bilgileri ile telekomun altyapısında her yerde internete bağlanabiliyorsunuz. Telekomun kendi pppoe bilgileri ise sadece o portta çalışıyor. Neden böyle bir fark var çözebilmiş değilim tabi. Paylaştığı sample data'da 4721 kullanıcıya ait isim, soyisim, telefon numarası, PPPoE kullanıcı adı ve şifreleri, hizmet numaraları, müşterilerin il/ilçe bilgilerinin, doğum tarihlerinin ve CGNAT IP'lerinin olduğunu kendim inceleyerek doğruladım. ayrıca sql dosyasında yazana göre veriler 2023-09-12 13:35:44 tarihinde çekilmiş. Toplam 16 bin kişinin verisinin elinde bu şekilde olduğunu söyleyen saldırgan, verileri satmak istiyor. Geçmiş olsun diyelim... Firmadan bir açıklama gelirse konuya mutlaka eklerim. Edit: Bir Comnet abonesinin konuyla ilgili açtığı destek kaydına comnet yetkilisinin cevabı şu şekilde; quote: Merhabalar, Herhangi bir sorun bulunmamaktadır. Şifre değişikliği sistemi kısa zamanda panelinizde yer alacaktır. Saygılarımızla. Edit 2: Arkadaşlar comnet paneline pppoe şifresi değiştirme eklenmiş sanırım, leakı açıp kendiniz falan bakmayın boşuna gerek yok, olsanız da olmasanız da gidin önlem amaçlı değiştirin şifre mifre ne varsa. Edit 3: Firmadan yapılan açıklama şu şekilde quote: Gün içerisinde bir kaç forum ve web sayfasında Comnet Fiber kullanıcılarının verilerinin çalındığı iddiasıyla çeşitli karalama kampanyaları düzenlenmiş ve zaten her yerden temin edilebilecek verilerin sanki Comnet fimasına ait olduğu şeklinde bir algı yaratılarak çeşitli bilgiler paylaşılmıştır. Konu teknik ve yasal olarak ilgili birimlerimizin takibinde olup firmamızdan kaynaklanan herhangi bir veri sızıntısı bulunmamaktadır. Gerekli hukuki bildirimlerin yetkili mercilere aktarımı sağlanmış ve kullanıcılarımızın kendilerini daha güvende hissetmeleri için anında gerekli önlemler alınmıştır. Comnet ailesi olarak doğru yolda olduğumuzun kanıtı olan bu tür iftiralara asla prim vermeyeceğimiz zaten bilinmektedir. Bundan sonrada saygın Comnet ailesinin durdurulamaz büyümesi hız kesmeden devam edecek ve her zaman olduğu gibi ülkemizdeki ilkleri son kullanıcılarımıza en uygun fiyatlara ulaştırmaya devam edeceğiz. Hemen hemen hergün yapılan tüm saldırı ve iftiraların bizleri daha da güçlendirdiğini, üzerimizdeki sorumluluk bilincini daha da pekiştirdiğini belirtmek isteriz. Yakın gelecekte kullanıcılarımızın daha iyi ve uygun fiyatlara daha kaliteli servis almaları için tüm gücümüzle çalışmaya ve sektöre yön vermeye devam edeceğiz. Ülke çapındaki hizmetlerimizin henüz 3. yılında sektörü domine ederek öncülük etmek ve diğer kıymetli firmalarada örnek olduğumuzu, ülkemizdeki diğer firma kullanıcılarına bile faydamızın olduğunu görmek, adeta ders niteliğindeki kampanya ve servislerimizle kısa sürede onbinlerce kullanıcının beğenisini kazanmak bizlere ayrıca gurur ve onur vermektedir. Saygılarımızla, Comnet Fiber Edit 4: Hacker'ın ilgili forumdaki konusu yanlış kategoriye konu açtığı için kaldırılmış.. donanımhaber adminleriyle bir akrabalıkları var mı acaba Fakat arkadaş github'a "Şirketin inkarından sonra rastgele 20 kişinin kredi kartı bilgileri" şeklinde önce 10, sonrasında 10 tane daha, toplam 20 adet kredi kartı numarası yükledi. Bu bilgilerin direkt comnet'ten edinilip edinilmediği kesin değil tabii. Fakat commit geçmişi ndeki değişikliklerden birinde numaralardan birinin sadece son kullanma tarihini düzeltiyor(edit 5'teki gibi repoyu silip tekrar açtığı için linkler bir yere gitmiyor artık maalesef). Sonra hepsini kaldırıyor, 10 tane geri koyuyor, sonra onları da silip toplam 20 tane geri koyuyor. Bütün commitlerdeki kart numaraları liste yapıp toplandığında elde paylaşılan toplam 40 adet kredi kartı numarası koyulmuş. Elinde toplu data varsa niye eliyle yazıp sonra böyle bir düzeltme yapıyor diye düşündürmedi değil... En sonda da "ve bu arada unutmadan Merhaba!" yazmış. Edit 5: Edit 4'ü yazmak için github'da geçmişi incelerken biraz önce bütün github sayfasının silindiğine şahit oldum. Edit 6: Yanlış alarm, yeni sayfa açtı tekrardan geri yükledi dosyaları da... Bizden kaçmaz ama olsun canın sağolsun paşam... dipnot: artık her şey ayyuka çıktığı için açıkça paylaşıyorum linkleri minkleri... Ve eklemiş; quote: Repo kapatıldığından tekrar açılmıştır. Edit 7: tekrardan kredi kartı numaraları ekledi. Önceki numaralardan farklı. Toplam paylaştığı bağımsız kart no sayısı 60 oldu, türkiyedeki kartlar mı kontrol etmedim üşeniyorum. Dipnot: random bi bin checker sitesinden kontrol ettim(bin = bank identification number, ilk 8 hane bankayı belirtir), fakat sadece en son paylaştığı kart numaraları türk bankalara ait çıktı, öncesinde eklediği sildiği kart numaralarından sadece biri türk gerisi abidik gubidik yerler. fakat bu BIN numaralarını genelde bankalar birbirleri arasında da paylaştığı için gelip de "kartların üçte ikisi yurtdışı kartı ehehe" demem doğru olmaz. bence kart bilgileri mevzusu kolpa gibi duruyor biraz. Edit 8: Github sayfası bu sefer Github tarafından kapatıldı. Final edit: Bir kaç şeyi eklemek isterim; 1) özelden bana link sormayın, bende yok, atacak olsam ben de internette arayıp sana atmış olacağım, yani sen de arayıp bulabilirsin. 2) olayı takip etmeyi bıraktım, çünkü cumnet kullanmıyorum. ek bir açıklama veya fazladan bir durum ortaya çıkarsa kendi aranızda yazarsınız veya etiket atarsanız önemliyse de ana konuya eklerim. 3) önlem olarak önerilerim; pppoe değişin yeterli, açıkcası kart olayının yalan olduğunu düşünüyorum, sabit ip kullanıyorsanız kullanmayın mümkünse. web sayfası falan hostluyorsanız cloudflare tunnels'a ve/veya cloudflare zero trust'a(warp clientından login yaptıktan sonra bağlandığınızda dahili iplerden uygulamaları yönlendirebiliyorsunuz vs.) bakabilirsiniz(ücretsiz fakat domain'iniz olması lazım). veya istanbul'da relay serverları olmadığı için biraz yavaş olabilir ama tailscale'a da bakabilirsiniz. 4) cumnet kullanmayın

Sıcak Fırsatlarda Tıklananlar

Editörün Seçtiği Fırsatlar

CAMPER Erkek Pelotas XLF Ayakkabı Bej 45 : Amazon.com.tr: Moda https://www.amazon.com.tr/dp/B005AXCO3I 14 sa. önce paylaşıldı

Apple iPhone 11 (128 GB) - Siyah : Amazon.com.tr: Elektronik https://www.amazon.com.tr/dp/B08PQ1JPX9 3 yıl önce paylaşıldı

MARISOL Marka MRS Rome C28 KAHVERENGİ KEMİK Cerceve KAHVERENGİ Cam Güneş Bayan Gözlügü : Amazon.com.tr: Moda https://www.amazon.com.tr/dp/B0CBQ2HQ16 13 sa. önce paylaşıldı

Daha Fazla

Bu Konudaki Kullanıcılar: Daha Az

2 Misafir - 2 Masaüstü

5 sn

208
Cevap

7
Favori

15.529
Tıklama

Daha Fazla
İstatistik

Konu İstatistikleri Yükleniyor

Konuya Özel

49 oy

Öne Çıkar

Cevapla

Sayfa:

önceki 3 4 5 6 7

Giriş

Mesaj

XpressMusic34

Kurmay Yarbay

21981 Mesaj