Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
0x72

0x72

Başarılı
Katılım
8 Ocak 2024
Mesajlar
27
Beğeniler
-2
TurkNet'te küçük bir güvenlik açığı buldum. Bazı yönetici ve yetkili hesaplarında MD5 koruması bulunmuyor. Süper yönetici veya ağ yöneticileri log tutuyor; yazdığınız her veri onlara gidiyor.

Moderatör: Görsel kaldırıldı.
Moderatör: Görsel kaldırıldı.

@Recep Baltaş

Bu konu hakkında video çekmek isterseniz beklerim. Ayrıca bazı yönetici hesaplarının şifreleri değiştirilmemiş. Herkesin adresi ve T.C. kimlik numarasına kadar tüm bilgiler açıkça görünüyor.
 
Son düzenleyen: Moderatör:
Çözüm
Recep Baltaş
Gariptir, TurkNet ile konuşmadan önce bana sürekli mesaj atan arkadaş şimdi yoğun olduğunu söylüyor.

Bu arada bu tür konularda KVKK tam aslında işime yarayan şey oluyor. Bilgilerini paylaşırım, dava açtığı zaman gerçek kimliğini öğreniriz işime gelir 😎

Güncelleme:

Bi şey bulduğun yok. Eski logları pişirip vermişsin. Yalanıcının tekisin. Yalanın meydana çıkınca da cevap vermeyi kestin.

Başkalarına da böyle kolpalık yapma diye mailini paylaşıyorum:

[email protected]

Bunlar da IP adreslerin. Hadi şimdi dava aç da gerçek kimliğini öğrenelim.

IMG_0893.webp
Tarihe göre sırala Puana göre sırala
Yaptığın iş bug Bounty değil, siber suçtur. Kişisel veri ihlaline girer. Forumda şov yapmak yerine, başın belaya girmeden verileri imha et ve yetkililere usulünce bildir. Görselleri vs derhal sil.

Moderatör notu: Görseller kaldırıldı. İlginiz için teşekkür ederiz.
 
Son düzenleyen: Moderatör:
Artı 0 Eksi
Omerta Silenzio dedi:
Yaptığın iş bug Bounty değil, siber suçtur. Kişisel veri ihlaline girer. Forumda şov yapmak yerine, başın belaya girmeden verileri imha et ve yetkililere usulünce bildir. Görselleri vs derhal sil.

Moderatör notu: Görseller kaldırıldı. İlginiz için teşekkür ederiz.
Genişletmek için tıkla...
Küçültmek için tıkla...

Bu benim hatam değil ki onlar açık bırakmış. Bir de sence bir internet sağlayıcın her şeyi log tutması çok mu etik? Kişisel veri ihlaline girmez mi?
 
Son düzenleyen: Moderatör:
Artı -1 Eksi
0x72 dedi:
Bu benim hatam değil ki. Onlar açık bırakmış. Bir de sence bir internet sağlayıcın her şeyi log tutması cok mu etik kişisel veri ihlaline girmez?
Genişletmek için tıkla...
Küçültmek için tıkla...
Sadece ISS değil kullandığın tüm hizmetler seni logluyor zaten. Git TürkNet'e yaz bu durumu ve böyle bir şeyi çözülmeden önce public ortamda paylaşma. Açık var diye onu paylaşabilirsin anlamına gelmez.
 
Artı 0 Eksi
0x72 dedi:
Bu benim hatam değil ki onlar açık bırakmış bir de sence bir internet sağlayıcın her şeyi log tutması cok mu etik kişisel veri ihlaline girmez?
Genişletmek için tıkla...
Küçültmek için tıkla...
Güzel dostum. "TurkNet log tutuyor, her yazdığınız gidiyor" diyerek Amerika'yı yeniden keşfetmişsin. Türkiye'deki her İnternet Sağlayıcısı, 5651 Sayılı Kanun gereği log tutmak ZORUNDADIR. Bu bir komplo veya gizli bilgi değil, devletin emridir. Bunu ifşa gibi sunman, sektörden ve yasalardan ne kadar bihaber olduğunu gösteriyor.

Ekstra Forumda "Açık buldum, T.C. kimlikler elimde" diye konu açıp, SQL dump ve müşteri listesi görüntüsü paylaşmak, Türk Ceza Kanunu Madde 136 kapsamına girer. Bunun cezası 2 ila 4 yıl hapisle başlar. TurkNet avukatları bu konuyu gördüğü an sana "Aferin video çekelim" demez. IP adresinden ev adresini tespit edip kapına polis gönderir. Çok büyük kumar oynuyorsun başını belaya sokacaksın uyarayım seni.
 
Artı 0 Eksi
Milas dedi:
Sadece ISS değil kullandığın tüm hizmetler seni logluyor zaten. Git TurkNet'e yaz bu durumu ve böyle bir şeyi çözülmeden önce public ortamda paylaşma. Açık var diye onu paylaşabilirsin anlamına gelmez.
Genişletmek için tıkla...
Küçültmek için tıkla...

Hmm, o zaman şöyle: Devlet kişisel veri ihlali yaparsa suçsuz, biz yaparsak suçluyuz; garip sistem. Zaten kötü amacım olsa fidye isterdim.

Omerta Silenzio dedi:
Güzel dostum. "TurkNet log tutuyor, her yazdığınız gidiyor" diyerek Amerika'yı yeniden keşfetmişsin. Türkiye'deki her İnternet Sağlayıcısı, 5651 Sayılı Kanun gereği log tutmak ZORUNDADIR. Bu bir komplo veya gizli bilgi değil, devletin emridir. Bunu ifşa gibi sunman, sektörden ve yasalardan ne kadar bihaber olduğunu gösteriyor.

Ekstra Forumda "Açık buldum, T.C. kimlikler elimde" diye konu açıp, SQL dump ve müşteri listesi görüntüsü paylaşmak, Türk Ceza Kanunu Madde 136 kapsamına girer. Bunun cezası 2 ila 4 yıl hapisle başlar. TurkNet avukatları bu konuyu gördüğü an sana "Aferin video çekelim" demez. IP adresinden ev adresini tespit edip kapına polis gönderir. Çok büyük kumar oynuyorsun başını belaya sokacaksın uyarayım seni.
Genişletmek için tıkla...
Küçültmek için tıkla...
1. Ben paylaşmadım. 2. Gördüğün gibi sansürlü.
 
Son düzenleyen: Moderatör:
Artı 0 Eksi
0x72 dedi:
Hmm o zaman şöyle devlet kişisel veri ihlaline yaparsa suçsuz biz yaparsak suçluyuz garip sistem.
zaten kötü amacım olsa fidye isterdim
Genişletmek için tıkla...
Küçültmek için tıkla...
Devlet, ISS'lere şöyle der: "Kim, hangi saatte, hangi IP ile nereye bağlandı; bunun kaydını tutacaksın. Tutmazsan terör, dolandırıcılık veya çocuk istismarı suçlarını çözemeyiz."


Sen ise yetkin olmayan bir sisteme izinsiz girip verileri çalıp; USOM'a veya firma yetkililerine bildirmek yerine halka açık bir forumda "Bakın elimde ne var" diye hava atıyorsun. Sapla samanı karıştırma.
 
Son düzenleyen: Moderatör:
Artı 0 Eksi

Benzer konular

A
  • Soru Soru
TurkNet altyapısı gelmesi için ne yapılmalı?
Mesaj
4
Görüntüleme
192
ynl
ynl
Isentropic
  • Soru Soru
Recep Baltaş, Türk Telekom altyapısında nasıl 1000 Mbps TurkNet kullanıyor?
2
Mesaj
16
Görüntüleme
1B
tugrul
tugrul
Siyu
TurkNET'de problem mi var?
Mesaj
1
Görüntüleme
132
TecholAI
TecholAI
Y
TurkNet'te 12 ay peşin ödeme yapılmasına rağmen borç gözükme sorunu
Mesaj
8
Görüntüleme
86
ysfayd57
Y

Yeni konular

Yeni mesajlar