近期,土耳其爆发重大数据泄露事件,近5千万该国公民个人信息牵涉其中。若无意外,这将会成为有史以来最大规模的国家数据库泄密。不过,在炫技之余,令人颇为意外的是,黑客竟直接点名土耳其总统与美国总统候选人特朗普。这让此次数据泄露又平添了不少政治色彩。
据《英国每日电讯报》与今日俄罗斯等多家境外媒体报道,4月3日,包括姓名、***号、父母名字、住址等等一连串敏感信息被黑客打包放在芬兰某IP地址下。按2014年数据,土耳其人口接近7600万。这也就意味着,此次黑客事件波及的人数将超过该国总人口的7成。
关于黑客的真实身份,观察者网从其措辞中发现了一些蛛丝马迹。在声明中,黑客用“你们”来称呼土耳其;与此同时,提到特朗普的时候,却又使用了“我们”一词。由此可以初步推断,黑客的真实身份极有可能是一些反对特朗普政策的美国人。
黑客对土耳其国家数据库的安保水平进行了无情嘲讽。黑客指出土耳其数据库存在的三大漏洞:
1、比特位移并不等于加密。
2、土耳其国家数据库的索引极烂;在泄露数据之余,黑客竟声称自己修好了数据库。
3、在用户界面设置复杂密码对加强安全毫无用处。
在其声明中,黑客还明确表示要让土耳其与美国好好上一课。首当其冲的政治人物便是土耳其总统埃尔多安与美国共和党总统候选人特朗普。
对于埃尔多安,黑客称其正在让土耳其变得面目全非;至于特朗普,黑客觉得不应选他当总统,因为其治国经验就连埃尔多安也不如。
为了表明自己成功地黑进了官方数据库,黑客还引用了土耳其总统埃尔多安与总理达武特奥卢的个人信息作为例证。
观察者网发现,这些个人信息数据的规模达6.6G,压缩版为1.6G。目前,黑客已经将数据制成了种子文件,方面在网络上进行P2P分享。
最近一次大规模政府数据泄露发生于2015年6月。当时,美国联邦人事管理局(OPM)曾表示,共有超过400万笔的前、现任联邦雇员个人纪录资料遭外泄。据称,OPM最早于4月时发现了数据泄露的情况。联邦官员则表示,本案是美国政府历史上最大的资料外泄案之一。资料外泄的内容包括各类个人资料,例如社会安全号码、姓名、出生年月日与居住地址等。
而此次土耳其政府数据库泄密的规模却远超去年发生在美国的类似事件。若无意外,这将成为有史以来最大规模的政府数据外泄事件。
据了解,其实早在2月份的时候,就已经有黑客组织曾向土耳其政府发出了类似警告。
据今日俄罗斯电视台2月15日报道,“匿名者”黑客组织称,已经将土耳其安全总局(EGM)的巨大数据库上传至网上进行公开,以证明土耳其政府最近几个月“滥用职权”。
土耳其安全总局为土耳其警察队伍,主要目标为预防犯罪,维护和平,保证公民人身及财产安全。15日,数据库上传者称,这些数据来自一个在过去两年能够“对土耳其政府基础设施的各个部分进行持续访问”的黑客。
匿名者表示,公开的文件能够证明“政府在过去的几个月里滥用职权”。该黑客组织决定“采取行动来反对并打击腐败”。
土耳其国民信息数据库遭到泄露,涉及 49,611,709位土耳其公民,泄露出的信息包括每个人的***ID、姓名、父母亲姓名、性别、出生日期、出生地、***注册地址、居住地详细地址(直到门牌号)。
信息披露网站为http://185.100.87.84
本文作者:SP小编
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/44470.html
必填 您当前尚未登录。 登录? 注册
必填(保密)