• Hakkımızda
  • Künye
  • Katkıda Bulun
  • İletişim
H4cktimes
Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
BİZE YAZIN
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
Sonuç bulunamadı
View All Result
H4cktimes
Sonuç bulunamadı
View All Result
Anasayfa Veri Sızıntıları

İsrail’in Seçmen Kayıtları Sızdırıldı

Adil Burak Şen Adil Burak Şen
10 Şubat 2020
minimum okuma 3 min
0
İsrail’in Seçmen Kayıtları Sızdırıldı

Likud Partisi, İsrail seçmenlerinin tüm kaydını bir uygulamaya yüklemiş olması nedeniyle 6.453.254 vatandaşın kişisel verilerinin sızmasına neden oldu. Veriler, İsrail’deki her seçmenin tam isimlerini, kimlik kartı numaralarını, adreslerini, cinsiyetlerini, telefon numaraları ve diğer birtakım kişisel detayları içeriyor.

İlgili Yazılar

ABD Hazine Bakanlığı ve FireEye Saldırılarıyla Bağlantılı SolarWinds Olay Analizi

FireEye Hacklendi ve Güvenlik Araçları Çalındı

Freepik Veri İhlali – 8 Milyondan Fazla Kullanıcı Etkilendi

İsrail siyasi partileri, seçimlerden önce seçmenlerin kişisel bilgilerini alıyor ve mahremiyetlerini korumayı, kayıt defterini çoğaltmamayı, üçüncü bir tarafa vermemeyi ve seçim bittiğindeyse tüm bilgileri kalıcı olarak silmeyi taahhüt etmektedirler.

Seçmen kaydı Likud tarafından seçim gününü yönetmek için kullanılan seçim uygulamasına yüklendi. Geliştirici firma olan Feed-b, güvenlik açığının “tek seferlik ve hızlıca ele alınmış bir durum” olduğunu ve o zamandan beri güvenlik önlemlerinin artırıldığını söyledi. Bu arada Likud, henüz herhangi bir açıklama talebine cevap vermedi.

Araştırmacılarca elde edilen bilgilere göre, uygulamadaki bir güvenlik açığı herkesin tüm seçmen kütüğünü kolayca indirmesine olanak sağlıyordu. Benzer büyüklükte bilinen tek sızıntı 2006 yılında, bir İçişleri Bakanlığı çalışanının nüfus kayıt defterini çalması ve yasa dışı yollardan dağıtmasıyla meydana gelmişti.

Bu güvenlik ihlali hakkında anonim bir ipucu tespit edildi ve aslında herkesin sızan bilgileri tamamen sofistike araçlar kullanmadan elde edebiliyor olduğunu öne sürüldü. Seçmen uygulamasının ana sayfasında sağ tıklandığında ve “kaynağı görüntüle” seçeneğini seçerek internet sayfasının orijinal kodu ortaya çıkarıldığında hataya ulaşılabiliyordu. Kod, sistem yöneticilerinin tüm kullanıcı adlarını ve şifrelerini ortaya çıkarıyordu ve birisinin oturum açmasına ya da kayıt defterini indirmesine imkan sağlıyordu.

Cyberthint Cyberthint Cyberthint
REKLAM

İpucunu isimsiz veren kişi ayrıca, araştırmacılara İsrail’deki güçlü insanların kişisel bilgilerini de verdi. Verilere kaç kişinin eriştiği ve indirdiği bilinmemektedir. Ancak, uygulamada Amerika Birleşik Devletleri, Çin, Rusya ve Moldova dahil olmak üzere yurt dışından çeşitli ülkelerde kullanıcılar bulunmaktadır.

Gizlilik hakkı savunucuları, sızıntıdan önce bile uygulamanın kullanımı konusunda uyarıda bulunmuşlardı. Durumu öğrendikten sonra Haaretz Gazetesi, Ulusal Siber Direktörlüğü’nü bilgilendirdi ve onlar da bunu Gizlilik Haklarını Koruma Kurumuna bildirdiler.

Uygulama, Feed-b tarafından henüz yeni geliştirilmiş ve işletilmekte olan seçim yönetimi için izleme bir sistem ürünüydü. Sistem, kısa mesajların gönderilmesine ve seçmenler ile oy kullanma istasyonları hakkındaki verilerin yönetilmesine imkan sağlamaktadır.

Geçen hafta Başbakan Benjamin Netanyahu, Likud taraftarlarını partiye yardım etmek için uygulamayı indirmeye davet etmişti.

TheMarker ve çevrimiçi medya işleri dergisi Ha’ayin Hashivi’it, uygulamanın son günlerde, Shas ve Yisrael Beiteinu‘nun da kullandığı gizlilik koruma yasasını ihlal eden veritabanlarının oluşturulmasını sağladığını, çünkü kullanıcıları Likud’a oy verebilecek seçmenlerin isimleri ve telefon numaraları hakkında da ek bilgi vermeye yönlendirdiğini açıklamışlardı (bu kişiler seçmen kütüğüne dahil olmamasına rağmen).

Böylece Likud üyeleri sayesinde partinin elinde var olan çok daha fazla bilginin büyük bir sızıntıya uğradığı da ortaya çıktı. Veritabanına hangi ek bilgilerin eklendiği tam olarak kesin olmamakla birlikte, Haaretz, yasayı ihlal etmesi nedeniyle daha kapsamlı bir kontrol yapılmasını reddetti.

The Open University sosyoloji, siyaset bilimi ve iletişim bölümünde kıdemli öğretim görevlisi olan Dr. Anat Ben David ve bilgi sistemlerinin analizinde uzman Nir Yasur, sistemi incelediler ve herkesin uygulamayı indirebileceğini, kullanabileceğini ve kolayca bir kullanıcı tanımlayabildiğini keşfettiler. Keşiflerinin ardından avukatlar Shahar Ben-Meir ve Yitzhak Aviram Merkez Seçim Komitesi‘ne başvurunun kullanımına karşı geçici bir sınırlama emri çıkarmaları için dilekçe verdiler.

Likud, daha önce de bilgi güvenliği skandallarında yer almış ve partinin kendi seçmenlerinin veritabanı web’e birkaç kez sızdırılmıştı. Partinin ana sistemi de saldırıya uğramıştı ve bu sayede internete bağlı herhangi bir kullanıcı sistemde değişiklik sağlayabiliyordu. Mevcut olayda ise Likud partisi seçmeni olup olmadıklarına bakılmaksızın tüm vatandaşların detayları sızdırıldı.

Etiket: election data leakisrael election leakLikud party
Paylaş13TweetPin
Adil Burak Şen

Adil Burak Şen

İlgili Yazılar

ABD Hazine Bakanlığı ve FireEye Saldırılarıyla Bağlantılı SolarWinds Olay Analizi
Siber Saldırılar

ABD Hazine Bakanlığı ve FireEye Saldırılarıyla Bağlantılı SolarWinds Olay Analizi

15 Aralık 2020
FireEye Hacklendi ve Güvenlik Araçları Çalındı
Araştırma/Analiz

FireEye Hacklendi ve Güvenlik Araçları Çalındı

13 Aralık 2020
Freepik Veri İhlali – 8 Milyondan Fazla Kullanıcı Etkilendi
Siber Saldırılar

Freepik Veri İhlali – 8 Milyondan Fazla Kullanıcı Etkilendi

30 Ağustos 2020
REvil Ransomware Grubu Ünlülere Ait Verileri Açık Arttırma ile Satacak
Veri Sızıntıları

REvil Ransomware Grubu Ünlülere Ait Verileri Açık Arttırma ile Satacak

24 Haziran 2020
REvil Çetesi NY Hukuk Firmasından 42 Milyon Dolar Fidye Talep Etti! Trump da Tehdit Ediliyor
Siber Saldırılar

REvil Çetesi NY Hukuk Firmasından 42 Milyon Dolar Fidye Talep Etti! Trump da Tehdit Ediliyor

19 Mayıs 2020
Sberbank’ta Tarihe Geçen Veri İhlali
Veri Sızıntıları

Sberbank’ta Tarihe Geçen Veri İhlali

5 Kasım 2019
Sonraki Yazı
850.000’den Fazla Web Sitesi Hala eski TLS 1.0 ve 1.1 Protokollerini Kullanıyor

850.000'den Fazla Web Sitesi Hala eski TLS 1.0 ve 1.1 Protokollerini Kullanıyor

MS Windows SMBv3 Protokolünde Kritik Güvenlik Açığı

MS Windows SMBv3 Protokolünde Kritik Güvenlik Açığı

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Popüler Yazılar

Email Hesabı Hacklemek için Telefon Numarası Yeterli

Email Hesabı Hacklemek için Telefon Numarası Yeterli

İsmail Saygılı
11 Aralık 2016
2

Hepimiz dolandırıcılar tarafından kişişel bilgilerimizi ve paramızı çalma niyetiyle aldatıcı telefon ve mesajlar almaktayız fakat yeni bir sosyal mühendislik senaryosunun...

EGM’nin Hacklenme İddiası Hakkında

EGM’nin Hacklenme İddiası Hakkında

İsmail Saygılı
18 Şubat 2016
12

14 Şubat tarihinde CthulhuSec nickli kişi kendi blog sitesinden ve Twitter adresinden T.C. Emniyet Genel Müdürlüğüne dair bir takım verilerin...

Enine Boyuna Wireshark ve Saldırı Analizleri

Enine Boyuna Wireshark ve Saldırı Analizleri

Ahmet Candan
23 Ekim 2019
1

Wireshark Nedir? Wireshark, 1998 yılında ilk olarak Ethereal adıyla faaliyete başlayan bir projedir . Ticari marka sorunları nedeniyle Mayıs 2006'da...

2020’de En Çok İstismar Edilen Güvenlik Açıkları

2020’de En Çok İstismar Edilen Güvenlik Açıkları

Erdinç Tandoğan
5 Ocak 2021
0

Gartner'a göre, 2020'nin sonunda istismar edilen güvenlik açıklarının %99'u, olay anında güvenlik ve BT uzmanları tarafından bilinen açıklıklardı. Yalnızca geçen...

H4cktimes

H4cktimes; adıyla müsemma bir siber güvenlik haber platformudur.

Devamını Oku »

Son Yazılar

  • e-Safe Siber Güvenlik Zirvesi’nde “Türkiye’nin Siber Güvenlik Yol Haritası 2.0” Konuşulacak
  • 2020’de En Çok İstismar Edilen Güvenlik Açıkları
  • 615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı

Kategoriler

  • Araştırma/Analiz
  • DDoS Saldırılar
  • Etkinlikler
  • Güvenlik Açıkları
  • Mobil Casusluk
  • Nasıl Yapılır?
  • Röportajlar
  • Siber Güvenlik
  • Siber İstihbarat
  • Siber Saldırılar
  • Siber Savaş
  • Sizden Gelenler
  • Sosyal Mühendislik
  • Teknoloji
  • Uyumluluk
  • Veri Sızıntıları
  • Zararlı Yazılımlar

© 2020 H4cktimes

Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler

© 2020 H4cktimes