DH Anasayfa
İndirim Kodu
Ara
Popüler
Foruma Git
Hakkımızda
Destek
Mobil Sürüm
Standart Site Görünümü
Bu Konuda
  • Tüm Forumlar
  • Haberleşme ve Dijital Platformlar
  • İnternet Servis Sağlayıcılar
  • Diğer İnternet Servis Sağlayıcıları
  • Bu Konuda
Arama butonu
Bağlan:
Facebook
Google+
Twitter
Aşağı Git Tüm Forumlar Haberleşme ve Dijital Platformlar İnternet Servis Sağlayıcılar Diğer İnternet Servis Sağlayıcıları Comnet den veri sızıntısı iddiası...
Bu konudaki kullanıcılar: 1 misafir, 1 mobil kullanıcı
198
Cevap 17424
Tıklama 49
Öne Çıkarma
Comnet den veri sızıntısı iddiası...
Cevap Yaz
Konuya Özel
P
pcislocked
2 yıl (292 mesaj)
Teğmen
Konu Sahibi

Comnet, ülkemizde Türk Telekom altyapısından İnternet hizmeti veren çok sayıda sağlayıcılardan biridir. Aynı zamanda İstanbul ve Londra'da veri merkezleri falan var biliyorsunuz işte bu foruma da haklarında şikayet atılıyor zaman zaman. Bazen hattınızı kapatmasıyla da meşhurdur

< Resime gitmek için tıklayın >

bkz: https://forum.donanimhaber.com/comnet-adli-iss-yi-sikayet-ediyoruz--153476118

Bugün bilindik veri sızıntısı forumlarından birinde şöyle bir başlık ile karşılaştım:

< Resime gitmek için tıklayın >

Forum kurallarından emin olmadığım için doğrudan sızıntıya link vermeyeceğim. Başlığı tartışma/haber amacıyla açtım zaten ben comnet kullanmıyom.

Sızıntıyı paylaşan kişinin paylaştığı Türkçe açıklama ise şu şekilde;
quote:

Ücretini kaptırıp geri iade alamayan ve hesabı kapatılan arkadaşların şerefine 4K user bilgisi yani sadece 2 cihazdaki kullanıcı bilgilerine ait düzenlenmiş veritabanı dump paylaşıyorum. KVKK Şikayetleri ile öcünüzü almak sizin elinizde. Tüm kullanıcıların: Ad, Soyad, TC, Telefon no ve Comnet Kullanıcı bilgileri bulunuyor, bu sayede türkiyede herhangi bir servis sağlayıcının portundan bilgileri girerek VPN gibi kullanabilirsiniz. Yaptığınız işlemlerden yasal olarak kullandığınız kullanıcı adının sahibi sorumlu olacaktır.

"VPN gibi kullanabilirsiniz" den kastı PPPoE kullanıcı adı/şifre bilgilerinin de bu sızıntının içinde olması. Biliyorsunuz, ve bazılarınız da bunu ara ara test amaçlı yapmıştır ki, alternatif operatörlerin PPPoE bilgileri ile telekomun altyapısında her yerde internete bağlanabiliyorsunuz. Telekomun kendi pppoe bilgileri ise sadece o portta çalışıyor. Neden böyle bir fark var çözebilmiş değilim tabi.

Paylaştığı sample data'da 4721 kullanıcıya ait isim, soyisim, telefon numarası, PPPoE kullanıcı adı ve şifreleri, hizmet numaraları, müşterilerin il/ilçe bilgilerinin, doğum tarihlerinin ve CGNAT IP'lerinin olduğunu kendim inceleyerek doğruladım. ayrıca sql dosyasında yazana göre veriler 2023-09-12 13:35:44 tarihinde çekilmiş.

Toplam 16 bin kişinin verisinin elinde bu şekilde olduğunu söyleyen saldırgan, verileri satmak istiyor.

Geçmiş olsun diyelim...

Firmadan bir açıklama gelirse konuya mutlaka eklerim.



Edit:

Bir Comnet abonesinin konuyla ilgili açtığı destek kaydına comnet yetkilisinin cevabı şu şekilde;



quote:

Merhabalar,


Herhangi bir sorun bulunmamaktadır. Şifre değişikliği sistemi kısa zamanda panelinizde yer alacaktır.


Saygılarımızla.


Edit 2:

Arkadaşlar comnet paneline pppoe şifresi değiştirme eklenmiş sanırım, leakı açıp kendiniz falan bakmayın boşuna gerek yok, olsanız da olmasanız da gidin önlem amaçlı değiştirin şifre mifre ne varsa.

Edit 3:

Firmadan yapılan açıklama şu şekilde
quote:

Gün içerisinde bir kaç forum ve web sayfasında Comnet Fiber kullanıcılarının verilerinin çalındığı iddiasıyla çeşitli karalama kampanyaları düzenlenmiş ve zaten her yerden temin edilebilecek verilerin sanki Comnet fimasına ait olduğu şeklinde bir algı yaratılarak çeşitli bilgiler paylaşılmıştır.


Konu teknik ve yasal olarak ilgili birimlerimizin takibinde olup firmamızdan kaynaklanan herhangi bir veri sızıntısı bulunmamaktadır. Gerekli hukuki bildirimlerin yetkili mercilere aktarımı sağlanmış ve kullanıcılarımızın kendilerini daha güvende hissetmeleri için anında gerekli önlemler alınmıştır.


Comnet ailesi olarak doğru yolda olduğumuzun kanıtı olan bu tür iftiralara asla prim vermeyeceğimiz zaten bilinmektedir. Bundan sonrada saygın Comnet ailesinin durdurulamaz büyümesi hız kesmeden devam edecek ve her zaman olduğu gibi ülkemizdeki ilkleri son kullanıcılarımıza en uygun fiyatlara ulaştırmaya devam edeceğiz.


Hemen hemen hergün yapılan tüm saldırı ve iftiraların bizleri daha da güçlendirdiğini, üzerimizdeki sorumluluk bilincini daha da pekiştirdiğini belirtmek isteriz. Yakın gelecekte kullanıcılarımızın daha iyi ve uygun fiyatlara daha kaliteli servis almaları için tüm gücümüzle çalışmaya ve sektöre yön vermeye devam edeceğiz.


Ülke çapındaki hizmetlerimizin henüz 3. yılında sektörü domine ederek öncülük etmek ve diğer kıymetli firmalarada örnek olduğumuzu, ülkemizdeki diğer firma kullanıcılarına bile faydamızın olduğunu görmek, adeta ders niteliğindeki kampanya ve servislerimizle kısa sürede onbinlerce kullanıcının beğenisini kazanmak bizlere ayrıca gurur ve onur vermektedir.


Saygılarımızla,


Comnet Fiber

Edit 4:

Hacker'ın ilgili forumdaki konusu yanlış kategoriye konu açtığı için kaldırılmış.. donanımhaber adminleriyle bir akrabalıkları var mı acaba

Fakat arkadaş github'a "Şirketin inkarından sonra rastgele 20 kişinin kredi kartı bilgileri" şeklinde önce 10, sonrasında 10 tane daha, toplam 20 adet kredi kartı numarası yükledi. Bu bilgilerin direkt comnet'ten edinilip edinilmediği kesin değil tabii. Fakat commit geçmişindeki değişikliklerden birinde numaralardan birinin sadece son kullanma tarihini düzeltiyor(edit 5'teki gibi repoyu silip tekrar açtığı için linkler bir yere gitmiyor artık maalesef). Sonra hepsini kaldırıyor, 10 tane geri koyuyor, sonra onları da silip toplam 20 tane geri koyuyor. Bütün commitlerdeki kart numaraları liste yapıp toplandığında elde paylaşılan toplam 40 adet kredi kartı numarası koyulmuş. Elinde toplu data varsa niye eliyle yazıp sonra böyle bir düzeltme yapıyor diye düşündürmedi değil...

En sonda da "ve bu arada unutmadan Merhaba!" yazmış.

Edit 5:

Edit 4'ü yazmak için github'da geçmişi incelerken biraz önce bütün github sayfasının silindiğine şahit oldum.

< Resime gitmek için tıklayın >

Edit 6:

Yanlış alarm, yeni sayfa açtı tekrardan geri yükledi dosyaları da... Bizden kaçmaz ama olsun canın sağolsun paşam...
dipnot: artık her şey ayyuka çıktığı için açıkça paylaşıyorum linkleri minkleri...

< Resime gitmek için tıklayın >

Ve eklemiş;

quote:

Repo kapatıldığından tekrar açılmıştır.

Edit 7:

tekrardan kredi kartı numaraları ekledi. Önceki numaralardan farklı. Toplam paylaştığı bağımsız kart no sayısı 60 oldu, türkiyedeki kartlar mı kontrol etmedim üşeniyorum.
Dipnot: random bi bin checker sitesinden kontrol ettim(bin = bank identification number, ilk 8 hane bankayı belirtir), fakat sadece en son paylaştığı kart numaraları türk bankalara ait çıktı, öncesinde eklediği sildiği kart numaralarından sadece biri türk gerisi abidik gubidik yerler. fakat bu BIN numaralarını genelde bankalar birbirleri arasında da paylaştığı için gelip de "kartların üçte ikisi yurtdışı kartı ehehe" demem doğru olmaz.

bence kart bilgileri mevzusu kolpa gibi duruyor biraz.

Edit 8:

Github sayfası bu sefer Github tarafından kapatıldı.

< Resime gitmek için tıklayın >


Final edit:

Bir kaç şeyi eklemek isterim;

1) özelden bana link sormayın, bende yok, atacak olsam ben de internette arayıp sana atmış olacağım, yani sen de arayıp bulabilirsin.
2) olayı takip etmeyi bıraktım, çünkü cumnet kullanmıyorum. ek bir açıklama veya fazladan bir durum ortaya çıkarsa kendi aranızda yazarsınız veya etiket atarsanız önemliyse de ana konuya eklerim.
3) önlem olarak önerilerim; pppoe değişin yeterli, açıkcası kart olayının yalan olduğunu düşünüyorum, sabit ip kullanıyorsanız kullanmayın mümkünse. web sayfası falan hostluyorsanız cloudflare tunnels'a ve/veya cloudflare zero trust'a(warp clientından login yaptıktan sonra bağlandığınızda dahili iplerden uygulamaları yönlendirebiliyorsunuz vs.) bakabilirsiniz(ücretsiz fakat domain'iniz olması lazım). veya istanbul'da relay serverları olmadığı için biraz yavaş olabilir ama tailscale'a da bakabilirsiniz.
4) cumnet kullanmayın





< Bu mesaj bu kişi tarafından değiştirildi pcislocked -- 16 Eylül 2023; 0:42:28 >

En Çok Beğenilenler
Tümü Tüm Yorumları Aç
Ben ilk sıradayım delircem telefonuma onay kodları geliyor.
Yoruma Git MC.CYBER_ - 2 yıl +20
comnet kullanan kişilerin kvkk ihlali nedeniyle firmayı şikayet edeceklerini sanmıyorum, kendine saygısı olan insan comnet kullanmaz zaten.
Yoruma Git tekniking - 2 yıl +17
Comnet uygulamasından az önce bildirim geldi. Web sitesi üserinden kullanıcı adı ve şifre değişikliği kısmı aktif edilmiş ordan değiştirebilirmişiz. Demek ki sızındı gerçek.


Edit: ...
Yoruma Git Yorumun Devamı SaWYeR53 - 2 yıl +12
Daha Fazla Beğenilen Yorum Göster
S
SaWYeR53
2 yıl (5133 mesaj)
Binbaşı

Comnet uygulamasından az önce bildirim geldi. Web sitesi üserinden kullanıcı adı ve şifre değişikliği kısmı aktif edilmiş ordan değiştirebilirmişiz. Demek ki sızındı gerçek.


Edit: Malesef sızıntı doğru kendi bilgilerimi sorguladığımda çıktı.





< Bu mesaj bu kişi tarafından değiştirildi SaWYeR53 -- 12 Eylül 2023; 19:38:59 >

< Bu ileti iOS uygulamasından atıldı > Bu mesaja 2 cevap geldi.
P
pcislocked
2 yıl (292 mesaj)
Teğmen
Konu Sahibi

bu işler böyle hocam, amaç mümkün olduğunca işin legal kısımdan sıyrılabilmek... Geçmiş olsun



< Bu ileti mobil sürüm kullanılarak atıldı >

Bu mesajda bahsedilenler: @SaWYeR53
M
mcgoktug
2 yıl (12458 mesaj)
Yarbay

Geçen ay abone olduk. Bizim bilgiler listede yok. Sanırım sızıntı daha önce oldu ama daha yeni ortaya çıkmış.





< Bu mesaj bu kişi tarafından değiştirildi mcgoktug -- 12 Eylül 2023; 21:39:58 >
Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @SaWYeR53
S
sinless34
2 yıl (2958 mesaj)
Yüzbaşı

Adamlar çoşturmuş.





< Bu mesaj bu kişi tarafından değiştirildi sinless34 -- 13 Eylül 2023; 9:28:20 >
Bu mesaja 1 cevap geldi.
T
trakyAli-1986
2 yıl (29482 mesaj)
Yarbay

Paylaştıklari listede ben yokum.



< Bu ileti mini sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @sinless34
M
MC.CYBER_
2 yıl (4784 mesaj)
Yarbay

Ben ilk sıradayım delircem telefonuma onay kodları geliyor.


Bu mesaja 2 cevap geldi.
A
ApRa-
2 yıl (707 mesaj)
Yüzbaşı

Birader kambersiz düğün olmaz böyle konulara etiketleyin, elimi tam çekiyorum dünyanın en iyi firmasından bir şeyleri patlıyor :D

Yıllar önce bana yurt dışı çıkışları en iyi ve sorunsuz derken bunu kasdediyormuş, anlamamışız :D

< Resime gitmek için tıklayın >


Normal şartlarda üzülürdüm de inanın üzülmedim, şimdi de kullanmasam bile şikayeti oluşturmaya gidiyorum.



S
sinless34
2 yıl (2958 mesaj)
Yüzbaşı

iyide orada paylaşılan dışında adam ne demiş





< Bu mesaj bu kişi tarafından değiştirildi sinless34 -- 13 Eylül 2023; 9:28:53 >
Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @trakyAli-1986
T
tekniking
2 yıl (448 mesaj)
Yüzbaşı

comnet kullanan kişilerin kvkk ihlali nedeniyle firmayı şikayet edeceklerini sanmıyorum, kendine saygısı olan insan comnet kullanmaz zaten.


Bu mesaja 1 cevap geldi.
B
berkay956
2 yıl (8162 mesaj)
Yarbay

Durum çok vahim…



< Bu ileti iOS uygulamasından atıldı >
M
MC.CYBER_
2 yıl (4784 mesaj)
Yarbay

Ben ettim amacım şikayet etmek değil kendimi sağlama almak yarın bir gün bir şey olursa. Şaka değil telefonuma bir sürü onay kodları geldi. Şimdi sustu ama elimde kanıtım olması lazım.




Bu mesajda bahsedilenler: @tekniking
C
cumhurfatih
2 yıl (5245 mesaj)
Binbaşı

ülkece durum vahim..daha once yemeksepeti ve digerlerindede olmustu saanırım..ama vatandas olarak hıc bır hakkımız yok maalesef..fırmalarında sucu yok..suclu sadece bızız vatandas yanı



< Bu ileti mini sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi.
T
trakyAli-1986
2 yıl (29482 mesaj)
Yarbay

Hiç Bir mokum yapamaz. Paramı peşin ödedim alsın münasip yerine monte etsin benim kullanıcı adımı şifremi alsın istediği modeme yüklesin log kayıtlarından bulunur totosundan kan alınır.

Sisteme hangi modemle giriş yapıldığı kayitli



< Bu ileti mini sürüm kullanılarak atıldı >

Bu mesajda bahsedilenler: @sinless34
T
Tek Yol Erken Seçim
2 yıl (11679 mesaj)
Yarbay

Bende yokum listede. Yeni abone oldum belki ondandır.


Bu mesaja 1 cevap geldi.
Donanım Sponsoru: incehesap.com
Yüklenme süresi: 0,156