2. Hírek
  3. Biztonság

Közel 50 millió török állampolgár alapadatai az interneten

Valamivel több, mint 49,5 millió török állampolgár személyes adatai kerültek fel az internetre. A tömörítve 1,5 GB-os (6,6 GB) SQL adatbázis p2p módszerrel terjed, a mágneslinket és torrentfájlt tartalmazó, primitív felépítésű honlap pedig nem sokat árul el a készítőkről.

Az inkriminált adatokkal már elég sok mindent lehet kezdeni, hiszen a nemzeti azonosítószám (személyi igazolványszám), a vezeték- és utónév, a születési hely és idő, a bejelentett lakcím is nyilvánosságra került. Ezeken felül a személyinek megfelelő török nemzeti azonosítókártya kiállításának helye (város és kerület), és az állampolgárok szüleinek utónevét is tartalmazza az adatbázis. Ezekkel az információkkal akár már banki ügyek is intézhetők Törökországban, például telefonon keresztül.

A FlokiNET által hosztolt tárhely szervere Romániában működik, több nyilvános hálózati maszk mögé eldugva, DDoS elleni védelemmel ellátva. Tulajdonosáról nem derül ki semmi, de ez nem véletlen: a cég kifejezetten anonim szolgáltatások nyújtására szakosodott.

Az adatbázisra mutató oldalon néhány tanulság olvasható:

  • a biteltolás nem helyettesíti a titkosítást
  • Indexelni kell az adatbázisokat (nekünk kellett a hanyag munkátok után dolgozni)
  • a felhasználói felületbe fizikailag belekódolt jelszavak nem sokat segítenek a biztonságon

Törökország lakossága a 2015-ös népszámlálás alapján 78,7 millió fő, tehát a 49,6 milliós adatbázis közel sem teljes. A legfiatalabb török állampolgárok, akiknek a személyi adatai komprommitálódtak 1991-ben születtek, erre nem találtunk magyarázatot sem az adatbázisban, sem az azt elérhetővé tévő oldalon.

Az akció mögött politikai célok húzódhatnak, mivel az "omladozó és sérülékeny technikai infrastruktúrát" egyértelműen a "káros ideológiák, korrupt rendszer és egyre erősödő vallási szélsőségességek" rovására írja az alkotó, egyúttal Erdogan ellen emel szót, emellett az amerikaiakat is óva inti Trump megválasztásától.

Különböző fórumokon magukat szintén török állampolgárnak valló internetezők erősítik meg, hogy évek óta csak protekcióval és ismeretséggel lehet kormányzati állásokhoz jutni, a tudás számít a legkevésbé. Az incidensről egyébként nem nagyon lehet a török nyelvű médiatermékekben olvasni, néhány radikálisan ellenzéki török újságíró Twitter bejegyzéseitől eltekintve, ám ezek többsége is törlésre került az elmúlt órákban.

Azóta történt

Előzmények