e-Devlet'te büyük sızıntı iddiası! Resmi açıklama geldi
İnternetteki siber saldırıları takip eden Cyberthint, e-Devlet'te 61 milyon vatandaşın bilgilerinin çalındığını iddia etti. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi'nden konuyla ilgili açıklama geldi.
İnternetteki siber saldırıları takip eden Cyberthint, e-devlet üzerinden 61 milyon vatandaşın kişisel verilerinin çalındığını iddia etti. Hydra Market rumuzlu bir Dark Web kullanıcısına dayandırılan iddiaya göre, milyonlarca vatandaşın e-devlet giriş bilgileri satışa çıkarıldı.
RESMİ AÇIKLAMA GELDİ
Cumhurbaşkanlığı Dijital Dönüşüm Ofisinden yapılan açıklamada ortaya atılan e-Devlet Kapısı kullanıcılarının giriş bilgilerinin sızdırıldığı iddialarının gerçeği yansıtmadığı belirtildi. Açıklamada, "Yapılan detaylı kontrollerde e-Devlet Kapısı altyapısında herhangi bir veri sızıntısına rastlanmamıştır." ifadeleri kullanıldı.
e-Devlet Kapısı altyapısında hiçbir kullanıcıya ait parola bilgisinin açık metin olarak saklanmadığı ifade edilen açıklamada, yalnızca parolalara ilişkin güçlü kriptografik algoritmalar ile geri döndürülemeyecek özet bilgiler karşılaştırılarak sisteme oturum açıldığı aktarıldı.
Açıklamada, söz konusu iddialara temel teşkil eden verilerin, siber saldırganlar tarafından az sayıda kullanıcıya yönelik oltalama ve zararlı yazılım saldırıları sonucu kullanıcıların kendi cihazlarından elde edildiğinin anlaşıldığı belirtilerek, şöyle denildi:
"Daha önce de benzer iddialarla e-Devlet Kapısı güvenliğiyle ilişkili dezenformasyon çalışmaları yapılmış olup, anılan olayların e-Devlet Kapısı altyapısı ile ilgisi bulunmadığı belirlenmiştir. e-Devlet Kapısı uluslararası bilgi güvenliği ve iş sürekliliği yönetim standartları uyarınca işletilmekte ve sunulan hizmetlerin güvenliği bağımsız güvenlik kuruluşlarınca düzenli olarak test edilmektedir. Bireysel cihazlara yönelik gerçekleştirilen saldırılar sonucunda hesap güvenliğinin tehlikeye düştüğü tespit edilen kullanıcılara e-Devlet Kapısı üzerinden gerekli bildirimler yapılmakta ve güvenlik süreçleri uygulanmaktadır."
Siber güvenliğin ana öznesi olan bireye yönelik alınabilecek tedbirlerin, ulusal siber güvenliğin temelini oluşturduğu aktarılan açıklamada, "Dijital mecraları kullanırken veri mahremiyeti ile parola ve cihaz güvenliği konularında bireyler tarafından alınacak önlemler en etkin koruma yöntemidir. 'İki Aşamalı Giriş' özelliği, e-Devlet Kapısı'nda vatandaşlarımızın kullandığı e-Devlet parolasına ek bir güvenlik katmanı sağlamaktadır. Vatandaşlarımız e-Devlet Kapısı giriş işlemlerinde 'İki Aşamalı Giriş' özelliğini aktif hale getirerek e-Devlet Kapısı hesaplarını bireysel parola çalınma olaylarına karşı koruyabilirler." değerlendirmesinde bulunuldu.
İŞTE O VERİ SIZINTISI İDDİASI
Cyberthint'in Twitter hesabından yaptığı paylaşım şu şekilde:
"Hydra Market, Türkiye e-Devlet Kapısı web sitesi için 61 milyon vatandaşın şifre bilgilerini ele geçirdiğini iddia ederek satışa çıkardı. Verinin satışa çıktıktan sadece 11 saat sonra satıldığını belirtti.
Cyberthint platformunda host verileri incelendiğinde aynı bilgilere rastlandığı görülmüştür.
Bu durumdan hareketle satışa sunulan bu bilgilerin bilgisayarlara bulaşan Info #Stealer , #RAT , #Botnet #malware ve #phishing loglarından elde edildiği sonucuna varılabilir. İlgili sızıntının üçüncü taraf bir entegrasyondan da kaynaklanabileceğini de belirtelim."
e-Devlet'teki veri sızıntısı iddiasına ilişkin henüz resmi kaynaklardan açıklama yapılmadı.
İKİ AŞAMALI GİRİŞİ AKTİF EDEBİLİRSİNİZ
İki aşamalı giriş özelliğini aktif ederek e-Devlet hesabınızı daha güvenli olarak kullanabilirsiniz.
e-Devlet Kapısına iki aşamalı giriş ,e-Devlet şifresine ek bir güvenlik katmanı olması için tasarlanmıştır. İki aşamalı giriş ile e-Devlet Kapısı şifrenizi başka biri bilse dahi e-Devlet Kapısı hesabınıza giriş yapamayacaktır.
İKİ AŞAMALI GİRİŞ ÖZELLİĞİ NASIL ÇALIŞIR?
İki aşamalı giriş özelliğini açabilmeniz için öncelikle e-Devlet Kapısı hesabınıza tanımlı kimlikle doğrulanmış telefon numaranız olması gerekmektedir. Kimlikle doğrulanmış telefon numarası olan kullanıcılar;
- e-Devlet Kapısı web uygulaması “Şifre ve Güvenlik Ayarlarım” sayfasında yer alan “İki Aşamalı Giriş İşlemleri” isimli işlem menüsü aracılığıyla,
- e-Devlet Kapısı mobil uygulamasından ayarlar sayfasında yer alan “İki Aşamalı Giriş İşlemleri” isimli işlem menüsü aracılığıyla
iki aşamalı girişi açabilir ve kapatabilirler.