DH Anasayfa
İndirim Kodu
Ara
Popüler
Foruma Git
Hakkımızda
Destek
Mobil Sürüm
Standart Site Görünümü
Arama butonu
Bağlan:
Facebook
Google+
Twitter
Kullanıcı Profili
P
Notlar

Teğmen
10 Mart 2011
Tarihinde Katıldı
Takip Ettikleri
1 üye
Görüntülenme (?)
254 (Bu ay: 1)
Bildirim Aç Ö.M.
Gönderiler Hakkında
P
2 yıl
Comnet den veri sızıntısı iddiası...
Comnet, ülkemizde Türk Telekom altyapısından İnternet hizmeti veren çok sayıda sağlayıcılardan biridir. Aynı zamanda İstanbul ve Londra'da veri merkezleri falan var biliyorsunuz işte bu foruma da haklarında şikayet atılıyor zaman zaman. Bazen hattınızı kapatmasıyla da meşhurdur

< Resime gitmek için tıklayın >

bkz: https://forum.donanimhaber.com/comnet-adli-iss-yi-sikayet-ediyoruz--153476118

Bugün bilindik veri sızıntısı forumlarından birinde şöyle bir başlık ile karşılaştım:

< Resime gitmek için tıklayın >

Forum kurallarından emin olmadığım için doğrudan sızıntıya link vermeyeceğim. Başlığı tartışma/haber amacıyla açtım zaten ben comnet kullanmıyom.

Sızıntıyı paylaşan kişinin paylaştığı Türkçe açıklama ise şu şekilde;
quote:

Ücretini kaptırıp geri iade alamayan ve hesabı kapatılan arkadaşların şerefine 4K user bilgisi yani sadece 2 cihazdaki kullanıcı bilgilerine ait düzenlenmiş veritabanı dump paylaşıyorum. KVKK Şikayetleri ile öcünüzü almak sizin elinizde. Tüm kullanıcıların: Ad, Soyad, TC, Telefon no ve Comnet Kullanıcı bilgileri bulunuyor, bu sayede türkiyede herhangi bir servis sağlayıcının portundan bilgileri girerek VPN gibi kullanabilirsiniz. Yaptığınız işlemlerden yasal olarak kullandığınız kullanıcı adının sahibi sorumlu olacaktır.

"VPN gibi kullanabilirsiniz" den kastı PPPoE kullanıcı adı/şifre bilgilerinin de bu sızıntının içinde olması. Biliyorsunuz, ve bazılarınız da bunu ara ara test amaçlı yapmıştır ki, alternatif operatörlerin PPPoE bilgileri ile telekomun altyapısında her yerde internete bağlanabiliyorsunuz. Telekomun kendi pppoe bilgileri ise sadece o portta çalışıyor. Neden böyle bir fark var çözebilmiş değilim tabi.

Paylaştığı sample data'da 4721 kullanıcıya ait isim, soyisim, telefon numarası, PPPoE kullanıcı adı ve şifreleri, hizmet numaraları, müşterilerin il/ilçe bilgilerinin, doğum tarihlerinin ve CGNAT IP'lerinin olduğunu kendim inceleyerek doğruladım. ayrıca sql dosyasında yazana göre veriler 2023-09-12 13:35:44 tarihinde çekilmiş.

Toplam 16 bin kişinin verisinin elinde bu şekilde olduğunu söyleyen saldırgan, verileri satmak istiyor.

Geçmiş olsun diyelim...

Firmadan bir açıklama gelirse konuya mutlaka eklerim.



Edit:

Bir Comnet abonesinin konuyla ilgili açtığı destek kaydına comnet yetkilisinin cevabı şu şekilde;



quote:

Merhabalar,


Herhangi bir sorun bulunmamaktadır. Şifre değişikliği sistemi kısa zamanda panelinizde yer alacaktır.


Saygılarımızla.


Edit 2:

Arkadaşlar comnet paneline pppoe şifresi değiştirme eklenmiş sanırım, leakı açıp kendiniz falan bakmayın boşuna gerek yok, olsanız da olmasanız da gidin önlem amaçlı değiştirin şifre mifre ne varsa.

Edit 3:

Firmadan yapılan açıklama şu şekilde
quote:

Gün içerisinde bir kaç forum ve web sayfasında Comnet Fiber kullanıcılarının verilerinin çalındığı iddiasıyla çeşitli karalama kampanyaları düzenlenmiş ve zaten her yerden temin edilebilecek verilerin sanki Comnet fimasına ait olduğu şeklinde bir algı yaratılarak çeşitli bilgiler paylaşılmıştır.


Konu teknik ve yasal olarak ilgili birimlerimizin takibinde olup firmamızdan kaynaklanan herhangi bir veri sızıntısı bulunmamaktadır. Gerekli hukuki bildirimlerin yetkili mercilere aktarımı sağlanmış ve kullanıcılarımızın kendilerini daha güvende hissetmeleri için anında gerekli önlemler alınmıştır.


Comnet ailesi olarak doğru yolda olduğumuzun kanıtı olan bu tür iftiralara asla prim vermeyeceğimiz zaten bilinmektedir. Bundan sonrada saygın Comnet ailesinin durdurulamaz büyümesi hız kesmeden devam edecek ve her zaman olduğu gibi ülkemizdeki ilkleri son kullanıcılarımıza en uygun fiyatlara ulaştırmaya devam edeceğiz.


Hemen hemen hergün yapılan tüm saldırı ve iftiraların bizleri daha da güçlendirdiğini, üzerimizdeki sorumluluk bilincini daha da pekiştirdiğini belirtmek isteriz. Yakın gelecekte kullanıcılarımızın daha iyi ve uygun fiyatlara daha kaliteli servis almaları için tüm gücümüzle çalışmaya ve sektöre yön vermeye devam edeceğiz.


Ülke çapındaki hizmetlerimizin henüz 3. yılında sektörü domine ederek öncülük etmek ve diğer kıymetli firmalarada örnek olduğumuzu, ülkemizdeki diğer firma kullanıcılarına bile faydamızın olduğunu görmek, adeta ders niteliğindeki kampanya ve servislerimizle kısa sürede onbinlerce kullanıcının beğenisini kazanmak bizlere ayrıca gurur ve onur vermektedir.


Saygılarımızla,


Comnet Fiber

Edit 4:

Hacker'ın ilgili forumdaki konusu yanlış kategoriye konu açtığı için kaldırılmış.. donanımhaber adminleriyle bir akrabalıkları var mı acaba

Fakat arkadaş github'a "Şirketin inkarından sonra rastgele 20 kişinin kredi kartı bilgileri" şeklinde önce 10, sonrasında 10 tane daha, toplam 20 adet kredi kartı numarası yükledi. Bu bilgilerin direkt comnet'ten edinilip edinilmediği kesin değil tabii. Fakat commit geçmişindeki değişikliklerden birinde numaralardan birinin sadece son kullanma tarihini düzeltiyor(edit 5'teki gibi repoyu silip tekrar açtığı için linkler bir yere gitmiyor artık maalesef). Sonra hepsini kaldırıyor, 10 tane geri koyuyor, sonra onları da silip toplam 20 tane geri koyuyor. Bütün commitlerdeki kart numaraları liste yapıp toplandığında elde paylaşılan toplam 40 adet kredi kartı numarası koyulmuş. Elinde toplu data varsa niye eliyle yazıp sonra böyle bir düzeltme yapıyor diye düşündürmedi değil...

En sonda da "ve bu arada unutmadan Merhaba!" yazmış.

Edit 5:

Edit 4'ü yazmak için github'da geçmişi incelerken biraz önce bütün github sayfasının silindiğine şahit oldum.

< Resime gitmek için tıklayın >

Edit 6:

Yanlış alarm, yeni sayfa açtı tekrardan geri yükledi dosyaları da... Bizden kaçmaz ama olsun canın sağolsun paşam...
dipnot: artık her şey ayyuka çıktığı için açıkça paylaşıyorum linkleri minkleri...

< Resime gitmek için tıklayın >

Ve eklemiş;

quote:

Repo kapatıldığından tekrar açılmıştır.

Edit 7:

tekrardan kredi kartı numaraları ekledi. Önceki numaralardan farklı. Toplam paylaştığı bağımsız kart no sayısı 60 oldu, türkiyedeki kartlar mı kontrol etmedim üşeniyorum.
Dipnot: random bi bin checker sitesinden kontrol ettim(bin = bank identification number, ilk 8 hane bankayı belirtir), fakat sadece en son paylaştığı kart numaraları türk bankalara ait çıktı, öncesinde eklediği sildiği kart numaralarından sadece biri türk gerisi abidik gubidik yerler. fakat bu BIN numaralarını genelde bankalar birbirleri arasında da paylaştığı için gelip de "kartların üçte ikisi yurtdışı kartı ehehe" demem doğru olmaz.

bence kart bilgileri mevzusu kolpa gibi duruyor biraz.

Edit 8:

Github sayfası bu sefer Github tarafından kapatıldı.

< Resime gitmek için tıklayın >


Final edit:

Bir kaç şeyi eklemek isterim;

1) özelden bana link sormayın, bende yok, atacak olsam ben de internette arayıp sana atmış olacağım, yani sen de arayıp bulabilirsin.
2) olayı takip etmeyi bıraktım, çünkü cumnet kullanmıyorum. ek bir açıklama veya fazladan bir durum ortaya çıkarsa kendi aranızda yazarsınız veya etiket atarsanız önemliyse de ana konuya eklerim.
3) önlem olarak önerilerim; pppoe değişin yeterli, açıkcası kart olayının yalan olduğunu düşünüyorum, sabit ip kullanıyorsanız kullanmayın mümkünse. web sayfası falan hostluyorsanız cloudflare tunnels'a ve/veya cloudflare zero trust'a(warp clientından login yaptıktan sonra bağlandığınızda dahili iplerden uygulamaları yönlendirebiliyorsunuz vs.) bakabilirsiniz(ücretsiz fakat domain'iniz olması lazım). veya istanbul'da relay serverları olmadığı için biraz yavaş olabilir ama tailscale'a da bakabilirsiniz.
4) cumnet kullanmayın
198 Yanıt
· Yaz
49
P
3 yıl
Türk Telekom VDSL paket kaybı/hat kopması (?????????)
Adına ne diyeceğimi dahi şaşırdım açıkcası.

Daha öncesinde yaşadığım çok ince bir modem sorununu bu konuda anlatmıştım ve sonrasında bu sorun çözülmüştü. En son olarak hattımı fastpath'e aldırdıktan sonra mutlu mesut hattımı kullanmaya devam etmiştim. Fakat son 1-2 haftadır tam olarak ne olduğundan emin olmadığım ve nasıl açıklayacağımdan da emin olmadığım, yine önceki kadar ince ve garip bir sorun yaşıyorum.

rastgele aralıklarla, fakat yoğun saatlerde daha çok olacak şekilde, internet bağlantısı 20-60 saniyeliğine gidiyor sonrasında geri geliyor. kesinti nedenini anlamak için modem ayarlarına giriyorum, herhangi bir "crc hatası" veya disconnect/reconnect sayısında artış vs. yok. modeme bakıyorum, ışıklarda bi değişiklik vs de yok.

bu sorun bazen bir gün hiç olmuyor ama bazen bir saat içinde bir kaç defa yaşanıyor. eğer tivibu eğer canlı yayın alıyorsa(8/55 IPTV üzerinden diye tahmin ediyorum) canlı yayına bişey olmuyor fakat bu geri sarma vs açıksa (bu da sanırım 8/35 internet hattı üzerinden çalışan özellik) yayın kesiliyor ve cihaz güvenli moda atıyor.(stb olarak zte b860h var.)

bu arıza yaşandığı esnada eğer bilgisayarda video izliyorsam videonun önden yüklü olduğu kısım bitmeden internet geri geldiği için anlaşılmıyor bile fakat valodaysam valodan oyunun ortasında atarak camı çerçeveyi indirmeme neden oluyor.

mh'yi aradım detaylıca anlattım klasik "bizde bir şey gözükmüyor beyfendi" cevabını aldım, muhtemelen haklı da. telefonu kapattıktan sonra valoyu custom mapte açık bırakıp, obs'i de ekran kaydında bırakıp markete gittim. gidip gelene kadar internet tekrar gitti aşağıda da video gözüküyor. videonun benzer fakat farklı bir halini(valo ismimi gizledim, hat değerlerini modemin kurulumunu vs de gösterdiğim bir hali) de telekoma oim'den şikayet açıp arıza açıklamasını detaylıca yapıp linkini attım(anlamalarını beklemiyorum ama bir ümit)

kesinti tam olarak şöyle oluyor; (videoda arkada gözüken ping grafiği hrping programıyla oluyor, ping attığı server cloudflare dns.)

kesinti anı 52. saniye

https://www.youtube.com/watch?v=A1qlBMA__go&t=50


nedenine dair tahminlerinizi ve çözüm önerilerinizi bekliyorum.

Edit: hat değerlerim;

< Resime gitmek için tıklayın >
15 Yanıt
· Yaz
0
P
5 yıl
ZTE ZXHN H168A V2.0 5GHz\u0027de kopma ve (değiştiremediğimiz)SSID8 gizli ağ
Selamlar.
Yaklaşık 1 ay önce 24mbps VDSL bağlattık. Direkten yeni kablo çektik, modem sıfır, her şey güzel.
İlk kurulum yapılırken bilgisayarda wifi listesini kontrol ettiğimde 2.4GHz ve 5G ağlarıyla beraber bir de bir gizli ağ görüyordum. Dikkatimi çekmedi, başka ağdır falan dedim geçtim.

Ethernet kullandığım için ilk bir hafta falan fark etmedim, sonra ethernetten çıkardım laptopu salona geçtim 5ghz wifidayım landan dosya çekmeye başladım, 10-15dk sonra bağlantı koptu. başka 5ghz cihazlar da bağlanamıyor. 2.4ghz'den bağlanıp 5ghz'yi kapatıp açınca düzeldi. bir süre sonra yine aynısını yaptı. sürekli böyle yapıyor, en sonunda ben de 5ghz'yi tamamen kapattım.

Bu sorunu daha sonrasında araştırırken bahsettiğim gizli ağı fark ettim. Arayüzü biraz kurcaladım ve arayüzde bazı yerlerde SSID8'den bahsedildiğini fakat wifi ayarlarında SSID8'in olmadığını fark ettim

< Resime gitmek için tıklayın >
Hayır, gizli ağ 12 saat sonra kaybolmuyor. 12 saat sonra zaten 5GHz tamamen ölmüş oluyor kullanmamış olsam da bağlanamıyorum. Kopma sorunu ve bu gizlenmiş 5GHz ağı sorunu birbiriyle ilişkili mi emin değilim fakat abilerim ablalarım ben bu modemlerden fazla bir halt anlamam. Ne yapmalıyım?(modem değiştirmek haricinde)
92 Yanıt
· Yaz
1
DH Mobil uygulaması ile devam edin. Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
App Store'danİndirin Google Play'denİndirin
Gizle ve güncelleme çıkana kadar tekrar gösterme.
DonanımHaber Forum - Mini Sürüm

Hakkımızda | Yukarı

Tam sürüm için tıklayınız
Version: 1.2.885
Donanım Sponsoru: incehesap.com