據外媒報道,當地時間4月3日,土耳其發生了一次重大數據泄露事件,48,611,709名土耳其公民個人數據牽涉其中。這些被壓縮成1.5GB(數據容量6.6GB)的文件儲存在芬蘭IP地址--185.100.87.84下,人們可以通過P2P下載到他們感興趣的數據。設立該下載服務器的黑客稱數據包括了土耳其公民的名和姓、身份證號碼(TC Kimlik No)、其父母的名字、性別、出生城市、生日、完整的住址及ID注冊城市和地區。
雖然泄露的信息大部分都能在土耳其公民標準身份證中找到--這也讓這次的泄露看起來沒那么危險,但并不意味就完全安全。由于數據的來源還不明了,很有可能是來自某個處理用戶信息的公共管理機構,所以一定的安全風險還是存在。
而為了證明其盜取的數據屬實,黑客特地公布了土耳其現任總統兼前總理雷杰普·塔伊普·埃爾多安的個人信息作為示范。
黑客的公開聲明似乎告示了這次網絡攻擊出于政治動機。
另外,黑客還在這次攻擊中似乎還要給人們“上上課”。首先,輕微的數據轉移并未加密,暗指民眾的個人數據并未得到好的保護;第二個是“將你們的數據庫編入索引。我們必須修復你們草率的DB工作。”未將數據編入索引意味著編程技能的低下;傳達政治信息,一個給土耳其:對埃爾多安做點什么!他正把國家摧毀得面目全非,另一個給美國:別選特朗普,這家伙聽起來比埃爾多安還爛。
此外,黑客還在聲明中披露,在UI上放入硬編碼密碼并不會在安全工作上起到任何作用,言下之意,他們的破解工作并沒有很難。不過他們并未披露具體的UI。
京公網安備 11010502049343號