包含5000万条土耳其公民记录的数据库被曝光

一套包含5000万条土耳其公民信息记录的数据库于上周末曝光——那么这到底是新数据抑或是回收归档?

近5000万名土耳其公民的个人信息日前泄露至网上,而这批数据由一台IP地址为185.100.87.84的 服务器托管。此次泄露的归档库于上周末曝光,而发布者宣称其中信息来自4961万1709名土耳其公民,压缩归档数据总体积达 1.5GB(mernis.sql.tar.gz——解压前为1.5GB,解压后为6.6GB),且目前已可通过种子及Magnet URL进行下载。在E安全微信公众号内回复“ 土耳其5000W ”即可下载该数据。

这些数据包括了土耳其公民的名和姓、身份证号码(TC Kimlik No)、其父母的名字、性别、出生城市、生日、完整的住址及ID注册城市和地区。

此归档中同时包含有土耳其现任总统兼前总理雷杰普·塔伊普·埃尔多安的个人信息。

以上数据为标准土耳其身份证中的信息,但截至发稿之时,我们仍不清楚这些个人数据的具体来源。

另外,目前也不清楚此归档库的内容是否源自以往其它安全泄露所流出的旧有数据——例如2009年土耳其遭遇的安全事故。

专家推测,这批数据可能是窃取自某个管理土耳其公民数据的政府机构。

通过以下由黑客留下的消息,这似乎是一次政治性质的安全事件:

“谁会想到,土耳其国内的意识形态倒退、任人唯亲与不断上升的宗教极端主义情绪会导致技术基础设施的崩溃与缺陷?”

黑客有“礼物”要送给Erdogan本人……以及Trump。

此次事件带来的教训:

转移数据并未经过加密。

注意对数据库进行索引,糟糕的数据库管理工作早晚要带来问题。

在UI当中使用硬编码密码对安全性并无助益。

快管管Erdogan!他正将土耳其整个国家推向万劫不复的深渊。

通过以上信息,黑客们显然发现了一种令人难以理解的现象,即管理员们在其访问的一套用户界面中使用了硬编码密码。

“在UI当中使用硬编码密码对安全性并无助益。”

E安全/文 转载请注明E安全

;