Uluslararası hacker grubu SK Telecom'u hacklediğini iddia etti… 27 milyon müşterinin verisini yayımlamakla tehdit ediyor
(dailysecu.com)- Uluslararası hacker grubu Scattered Lapsus$, SK Telecom müşteri verilerini hacklediğini öne sürerek Telegram'da 100 GB'lık bir örneği 10 bin dolara satacağını açıkça duyurdu
- Grup, SKT kendileriyle iletişime geçmezse yaklaşık 27 milyon müşterinin tüm verilerini ve yönetici erişim yetkilerini tamamen yayımlayacağını söyleyerek tehdit etti
- Yayımlanan örnekte müşteri ID'si, ad, telefon numarası, e-posta, adres, doğum tarihi, abonelik tarihi gibi hassas bilgiler yer aldı; ayrıca yönetici paneli ve FTP erişim kayıtları da paylaşıldı
- Yönetici paneli ekranı: SK Telecom logosu, Active Users, Network Alerts, müşteri listesi gibi unsurlar açığa çıktı
- FTP erişim kayıtları:
ftp.sktelecom.combağlantı ekranı,/home/adminyolundabackup·docs·logsgibi dizinler ileindex.html,config.txtdosyalarının görüldüğü belirtildi
- İletişime geçenler arasında çok sayıda Koreli temas kişisi olduğunu iddia ettiler; müzakere sürecinde küfür ve alay içeren mesajlar da bıraktılar
- Uzmanlar, bu olayın nisandaki SKT hack vakasıyla (2,696 milyon USIM kaydı sızdırıldı) bağlantılı olabileceğine dikkat çekiyor; bunun bir devam saldırısı mı yoksa yeni bir sızma mı olduğunun netleştirilmesi gerektiğini değerlendiriyor
- Sızıntı gerçekten yaşandıysa, kişisel veriler phishing, smishing, spam, hesap ele geçirme, küçük tutarlı ödeme dolandırıcılığı gibi amaçlarla kötüye kullanılabilir ve bu durumun toplumsal etkisi büyük olabilir
11 yorum
http://www.boannews.com/media/view.asp?idx=139296
Security News tarafının analizine göre bunun GPT ile üretilmiş sahte bir içerik olma ihtimali yüksekmiş. E-postanın
@example.comolduğu noktada zaten...@example.com,010-2345-6789gerçekten epey özensiz görünüyor... CID’nin de kabaca 100001..100003 olması bir yana, isimlerin Unicode da olmayıp İngilizce olması bile başlı başına...~~Zaten sızdırılmış olsa da~~ bunun SKT’nin hacklenmesi olduğundan emin değilim. Gönül rahatlığıyla uyuyabilirsiniz gibi görünüyor.
Paylaştığınız için teşekkürler!
Merak ettiğim noktalar olduğu için yeni üye olup yorum yazıyorum
ftp.sktelecom.comalt alan adı baştan beri kayıtlı bile değilken buna nasıl erişmiş olabilirler?Hacker grubunun SKT’yi hacklemediğinden kesin olarak emin olamam ama... yine de hacklendiğini düşünmüyorum.
Yukarıdaki kullanıcının da söylediği gibi, basın açıklamasına kadar yayımlandığını görünce öyle düşünüyorum.
GeekNews’e ilk kez üye oluyorum.. Tanıştığımıza memnun oldum. Bundan sonra da iyi geçinelim!!
Bunun gerçekten hacklenerek sızdırılmış veriler olup olmadığını ben de bilmiyorum, ancak yalnızca iç ağdan erişilebilen alt alan adlarının kullanılması da yaygın olduğu için
ftp.sktelecom.comadresinin iç ağda bulunma ihtimali de var.DNS geçmişine baksanız da böyle bir kayıt yok,
sözde hackerın paylaştığı admin sayfası da fazla bariz biçimde sahte göründüğü için
ben de bunun gerçekten hacklendiğini düşünmüyorum
İç ağda bağımsız bir DNS çalıştırıp erişilebilir hale getirmiş olabilirler ama fotoğraf çok sahte görünüyor.
Evet, o kısım hakkında ben de bunun oldukça özensiz bir görsel olduğunu düşünüyorum.
@majorika, @yeorinhieut yanıt verdiğiniz için teşekkürler!
Bunun dahili bir intranet olma ihtimali de var ama... SKT içinde özellikle
sktelecom.comgibi bir alan adını kullanmaları için pek bir sebep var gibi görünmüyor... Ağların karışık kullanılmasından doğacak sorunlar da olur sonuçta.Bana kalırsa bu, hacker grubunun para koparmak için sahte kanıt üretip paylaşmış olmasından başka bir şey gibi görünmüyor.
Yanıt verdiğiniz için teşekkürler! İyi günler dilerim!!
SKT bunun doğru olmadığını söyleyen bir basın açıklaması yayımladı ama bakalım gerçekten öyle mi...
Kore'nin Herbali olduğu söylentisi zaten her yere yayılmış.
Hatta ben bu noktada bunun örnek ücreti olarak 10 bin dolar koparıp ortadan kaybolmaya çalışan bir Korelinin işi olabileceğini bile düşünüyorum