instagram hacklendi

İyi rol yapıyorlar ama En azından egoları ve gösteriş merakları açısından. PGP PK Rusya üzerinde ortaya çıkmış, Rus pazarından düşürülmüş. Fakat üretilip satıldığı net olarak belli. Ortadoğu olma ihtimali de var zira genelde sadece bu bölge (Türkiye'de de örnekleri var) INTERPOL ve FBI'ın ortak çalıştığını ve bu konulara baktığını düşünür. Rus pazarları ile olan bağıda düşünürsek dediğiniz olası. Eğer daha önce bu işi yapmış olsalardı genel olarak NSA ve EUROPOL'den bahsetmeleri lazımdı, zira bu tip bilişim konularıyla uzun süredir EUROPOL ilgileniyor (İsveç veri yasaları). Acemiler. Ve hata yapıyorlar. Bunu da hedef şaşırtarak gizlemeye çalışıyorlar.

Yalnız tek bir noktada aynı fikri paylaşmıyoruz. Rus olsalar da BTCtalk dışında alternatifleri yok bence. Kabul etmeliyim, Rusların hem içte hem yüzeyde çok güzel data satış forumları var ama bu datalar beş para etmez. O yüzden diğer alternatifler bana pek olası gelmiyor. Kovulmuşlardır ya da o forumlarda aynı/daha büyük bir DB dönüyordur. O yüzden panik satışı yapıyorlar. Ne elde etseler kar. Diğer konularda tamamen katılıyorum.

----

Ek olarak bir arkadaş önceki sayfalarda yazmıştı, kafamı kurcaladı. Ya verified ile normal user tablosu ayrıysa gibi bir şey demişti. Biraz uğraşırken şunu buldum: https://pbs.twimg.com/media/DIglHjPXcAAKptW.jpg

Pek fazla yerde haberi geçmiyor ama http://tn.com.ar/tecno/f5/hackearon-...stagram_817211 https://www.joe.ie/tech/instagram-hackers-599905 gibi basit sitelerde haber olmuş ve bir kaç tweet atılmış. Anladığım kadarıyla sadece verified kullanıcılara mail gönderilmiş.

Girip uğraşmadım ama yüksek profilli doğrulanmamış kullanıcılar listede varmı? Hiç çeken oldu mu?

Niye bunu soruyorum? Sanırım neden tüm DB'ye ulaşamadıklarına dair tahminime ispat buldum Aslında sadece bu teoriye değil teoremlerim doğruysa Facebook'un veri işleme manyaklığını da işin içine ekleyerek bir kaç big-data komplo teorime de ispat bulmuş olacağım ve 1-2 yerde ortalığı biraz karıştıracağım Bakalım ne çıkacak

----

Uzattım ama son olarak yazayım. Grup, TC yasalarınca yargılanmaz belki ama data çeken Türk kullanıcılar TCK136'ya tabi. Yani biri gidip "benim kişisel verilerim dox edildi ve A şahsı bu verileri bir karşılık ile (bu önemli) elde ederek beni telefonla (maille, SMSle önemli değil) taciz (tehdit, rahatsızlık vb.) etti" derse suçlu olan dox eden kişi değil siz olursunuz. Daha doğrusu karşı tarafın derdini anlatabilecek iyi bir avukata denk gelirseniz İşin içinde karşılık içeren bir veri takası (broking) olduğundan ve uluslararası yasalar bu konuda ciddi kısıtlamalar içerdiğinden iyi bir avukat iyi bir danışmanla canınızı pis yakabilir. Emsal kararı bulursam eklerim.

Hocam uzun süredir Rus bölgelerindeyim, Rusya'da da yaşadım ve burada hack hück işleriyle uğraşan Rus tanıdıklarım var devamlı görüştüğüm.
1. si Russian büyük harfle başlıyor, russia küçük yazılmış.. Facebook büyük harfle başlıyor.. Bunlara genelde dikkat ederler.
2. si kullandıkları jabber server.Hackerlerin kullandıkları jabber serverler belli(jabber.ru, exploit.im, xmpp.ru.. vs.), gidip new york merkezli bir sunucu üzerinde host edilen jabber kullanmazlar.
3. sü açtıkları ilanlarda genellikle biz rusyadayız, bizi kimse alamaz demezler, ilk defa görüyorum.Mesela şöyle diyorlar, botnet satıyor adam, "rusya ip adreslerinde exe çalışmaz, bloke edilmiştir" derler, yada kart satıyorlar, ilanda "rusya bilgi satılmamaktadır" diyorlar.Bunun sebebi de rusyada şöyle bir algı var, eğer rus vatandaşlarına zarar vermiyorsa bir hacker, çok büyük birşey yapmazsa, çok üzerine gidilmezse dokunmazlar.Hatta şöyle birşey de duymuştum, birisi için kırmızı bülten çıkıyor, çocuğun evine polis gidip hakkında kırmızı bültenle interpol tarafından aranma çıkarılmış, dikkatli ol" diye uyarıyorlar, aynı çocuk tatil için gittiği yunanistanda yakalanıp amerikaya gönderiliyor.EUROPOL sadece bilişim suçları anlaşmasına imza atan 46 ülkede faaliyet gösteriyor, rusya bu anlaşmayı imzalamadı.
ayrıca satış yapabildikleri çoğunun bilmediği ama rusların aktif olarak kullandığı şu anda 10 tane forum sayabilirim size.Bu işlere aşina olduğunuz belli, brian krebs i bilirsiniz kesin.Onun bloğunu takip ederseniz devamlı bu açık kapalı forumları ifşa ediyor.Bazı forumları 2-3 kefil ile üye olunabilen yerler.

Db konusunda düşününce söylediğiniz şey mantıklı geldi banada.toplamda sanırım 750m- 1b civarı instagram useri var.250m user bilgisi elimizde diyorlar.Bu serverlerin sorgu limiti olduğunu düşünüyorum.piyasadan bulsalar bulsalar en fazla 100k socks bulabilirler.Hepsini çekemeyeceklerini anladıkları için sadece en yüksek takipçisi olan 6m useri çekmiş olabilirler.

Söylediğiniz gibi olay daha çok taze, linkedin db si gibi satış aşaması geçtikten sonra piyasaya düşecektir.En kötü ihtimal satın alanlardan bir tanesi yine sızdırır, yada diğer çekenler yayınlar satanlara uyuz olup.. Bekleyip göreceğiz..
Sadece şundan eminim satan çocuklar en kısa sürede kesinlikle yakalanacaklar.

Link bana 2 gün önce falan IRCden geldi. Bayramdı filan derken fazla kurcalamamıştım. Zaten ilgi çekici değil benim açımdan. Sizin yazınızı okuyunca googleda bir aratayım dedim ve bingo! Şimdi az buçuk ilgi çekici gelmeye başladı

https://bitcointalk.org/index.php?topic=2139539.0;all üzerinden ortaya çıkmışlar. En azından ilk tahminim doğru gibi. Adamlar Rus yada çok iyi Rus rolü oynuyorlar. Ego tavan. Gösteriş had safhada. İkinci tahminimin de doğru olduğunu düşünüyorum, ellerinde bir şey yok. Daha fazlasının çekilemeyeceğini veya birilerinin 5000$lık veri almayacağını biliyorlar. Bu yüzden blöf yapmaktan çekinmiyorlar. Seçkin müşterilere () FULL DB yerine bireysel veri satmalarının sebebinin bu olduğunu düşünüyorum.

Yalnız bu noktada bir şüphem daha var. Özellikle üstüne basa basa biz brokerız diyorlar. DB'yi bulmuş/satın almış olma ihtimalleri yüksek. Daha anlaşılır yazmak gerekirse çöp domaini altın sanıp alan acemiler gibiler. Çöp olduğunu anlayınca zararı karşılamaya çalışıyorlar. Benim zamanımda sık yapılan ölümcül bir hataydı, halen öyle gibi. Facebook'un domainleri toplamaya başlaması da işin içine girince sonun yaklaştığını anladılar. Bu yüzden Rus numarası yapabileceklerini düşünüyorum. Ayrıca brokerız biz hacklemedik ayağına yatarak işin içinden sıyrılmaya da çalışabilirler.

Neyse, dediğiniz gibi ilerleyen zaman gerçeği gösterecek, fakat adım adım hata yapmaya koşuyorlar. Sonu sürprizli bitecek gibi

DB yi satın alıp sonradan çöp olduğunun farkına varıp bu işe girdiyseler harbi çok gülerim.

DB yine bir mail list olarak iş yapabilir. Yapmasa bile yine mail ve telefon numarası ile şifre elde etme yöntemleri vs varmış. Bir ara vaktim olursa detaylı araştıracağım yine.

Bu arada IRC kanalı private değilse bende katılmak isterim. ilgi çekici

Yazdıklarınızdan sonra teorim bana da mantıksız geldi Genelde Ortadoğu ile çalıştığımdan o taraftaki davranışlara göre yorumlamıştım. Sonuçta teoriler çürütülmek için ortaya çıkar Yeni bir şey daha öğrendik. Rusya'nın bir dönem EUROPOL ile anlaşması vardı diye biliyorum, bir kaç iç ağ patlatılmıştı ama karıştırıyor olabilirim ya da eksik/hatalı bilgi olabilir. Bilgiler için teşekkürler bu arada.

Rusya'da çok iyi pazarlar olduğuna katılıyorum dediğim gibi. Fakat bu verileri o pazarlarda satabileceklerine inanmıyorum. Ben hala çöp olarak sınıflandırıyorum çünkü. İstatistiki açıdan oldukça değersiz, belki siber güvenlik açısından işe yarar ama bu db zaten oralarda dolaşıyordur bence. İrdelemek lazım.

En kısa sürede yakalanacakları varsayımına kesinlikle katılıyorum. Ama olay biraz sürprizli olacak gibi, buda bir teori fakat yakalanmalarını Facebook sağlayacak gibi duruyor. Bu olursa özel şirketlerin uluslararası güvenliğe olan katkıları konusunda yeni fikirler ortaya çıkacaktır. İyi mi kötü mü zaman gösterecek tabi. Neyse, tekrardan teşekkürler bilgiler için.

Bu da kenarda dursun. Birkaç gün sonra nasıl değişecek merak ettim

https://www.instagram.com/mervebolugur/

Numarayı verene kıyak geçerim

numara almak çok tehlikeli diyor arkadaşlar, aldığınız numaraya çağrı sms vs. büyük hukuk sorunlarına neden olabilirmiş.

Deneyimli arkadaşları dinlemek lazım diye düşünüyorum