Portada
Hace 8 años | Por --392359-- a news.ycombinator.com
Publicado hace 8 años por --392359-- a news.ycombinator.com

Base de datos con los datos personales de todos los turcos volcada

 news.ycombinator.com

Hackers han hecho un volcado (dump) de una base de datos con los datos personales de todos los turcos. Nombres, apellidos, fechas de nacimiento, padres, direccion, ... (NOTA) Pongo link a Ycombinator por no poder el link directo a una IP.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 6.3k 123

Comentarios

D
autor

#0 Maravillosos estos apuntes para los responsables de la seguridad de la BBDD.

Bit shifting isn't encryption.
Index your database. We had to fix your sloppy DB work.
Putting a hardcoded password on the UI hardly does anything for security.
Do something about Erdogan! He is destroying your country beyond recognition.

V 54
K 402
D

#2 ¿Por qué hay tanta semilla rusa en el torrent?

V 4
K 49
D
editado

#27 que desconfiadaa es la gente

V 2
K 26
D
editado

#2 ¿No tenían indexada la BBDD?

La verdad es que las BBDD no son mi especialidad, pero normalmente creo que cuando marcas un campo como "Primary Key" la BBDD lo suele utilizar como índice por defecto ¿no?

Si me equivoco corríjanme.

Lo de no encriptar la base de datos es ridículo.

Cualquier lenguaje de programación te permite cifrar la información a guardar en la BBDD, yo estoy experimentando ahora con Livecode y utilizo esto:

"encrypt datoacifrar using aes256 with password xxxxxxxxx and salt xxxxxxxxx" (es como hablar en Inglés)

En PHP y Python es también muy sencillo.

Que raro.

V 1
K 16
D

#60 Se normaliza la BBDD, para evitar por ejemplo, el buscar entre 20000 entradas cruzadas con otra tabla de 400000 yendo más lento que el caballo del malo.

V 3
K 35
D

#60 Nota: si estás guardando contraseñas, AES sólo no vale, necesitas algo como BPKDF, bcrypt o scrypt.

Segundo, encriptar una base de datos es un tema complejo. Una cosa es encriptar un campo concreto, como la contraseña de los usuario, y otra es la BD entera, en cuyo caso lo normal es encriptar el sistema de ficheros en sí, pero eso de poco te sirve si consigues conectarte al SGBD y haces un volcado de las tablas...

V 6
K 39
D

#73 Yo guardo la clave encriptada en la propia aplicación.

V 0
K 7
D

#88 ¿A qué te refieres?

V 0
K 6
tartarus

#99 El Dandy Informatico contraataca

V 0
K 6
D
editado

#99 #104 Bueno, el código de la aplicación es la que se encarga de cifrar los datos que van a la BBDD y descifralos de vuelta.

La clave y la sal se almacenan en la aplicación (en el código fuente de la app).
Esta clave tambien va cifrada por si a alguien se le ocurre desensamblar el complidado e intentar leer algo.

Así mismo, para acceder a la app hay que meter tres claves.

Es una pequeña aplicación cliente-servidor que estoy desarrollando para un cliente.

No obstante, yo soy sysadmin, no me considero buen desarrollador.

V 0
K 7
D

#60 vaya mierda de password que utilizas: xxxxxxxxx lol

V 0
K 10
D

#97 Hombre, no voy a ponet aquí la pass.

V 0
K 7
D

#60 "Lo de no encriptar la base de datos es ridículo."

Pocas bases de datos has visto.

V 3
K 26
LuisPas

buscaran una cabeza de turco

V 51
K 394
Aitor

#20 ¡BADÚM CHSSS! lol lol lol

V 8
K 65
D

#20 aprovecha a usar estas expresiones tan castellanas, cabeza de turco, moros por la costa... En breve habrá que ir cambiando el lenguaje para no ofenderles... Eso si ellos seguirán llamándonos kfir, infieles....

V 1
K 0
ElPerroDeLosCinco

#15 Hijoputas en plan: "Ese gobierno es muy malo, pero sentado desde mi casa puedo hacer una gran putada a sus ciudadanos. Seguro que con el cabreo, dejan de votar a Erdogan".

V 33
K 266
L

#16 Y no, todo lo que reavive el nacionalismo le fortalecerá ante ataques extranjeros.

V 3
K 35
J

#16 algo parecido, salvando las distancias, coló con un atentado y la gestión de un gobierno.

V 0
K 6
ElPerroDeLosCinco

Por muy mal que nos caiga el gobierno turco y su política, y por muy mala que fuera la seguridad de esta base de datos, hay que denunciar que esto es un delito gravísimo contra la intimidad de los ciudadanos turcos. Los que lo han hecho son unos muy grandes hijos de puta.

V 39
K 262
D

#14 por hacerme una idea,¿ hijo putas en plan financiar grupos terroristas en Siria o hijo putas en plan " hey tio , que hijo puta je je je" ?

V 16
K 145
D

#15 Joder... Mira que esperaba que fueras capaz de encajar la OTAN en el rollo este pero no has podido.

Que decepción.

V 3
K 25
D
editado

#22 no he podido ? Eso sera ,troll a sueldo.
Oye , toll a sueldo, cuando empieza la ofensiva de los ucranianos del donesk para invadir el resto de Ucrania? Nos tienes en vilo a todos los usuarios, te vi muy convencido el otro día, dimos todos por seguro que seria algo inminente... O ,como tantas y tantas cosas que dices, te lo has inventado como parte de la propaganda que te pagan por difundir?

V 0
K 10
D
editado

#83 Ayer te dije Mauripol.

Hoy es Avdiivka. Fuego de mortero graneado.

Y en Lugansk, Zaitseve, Opytne...

Tú tranquilo... Que apenas hay movimiento. Yo te aviso.

V 0
K 17
fidelet

#14 La putada se la han hecho a aquellos que ya sabían hacer esto y lo hacína en privado para aprovecharse sin que la opinión pública lo supiera.

Más bien han hecho un favor al pueblo turco.

V 6
K 65
M

#17 Claro, porque hacer público que existen carencias de seguridad, que existe ese problema y ponerse en contacto para que lo arreglen, bajo amenaza de publicar la BDD si quieres, pero sin publicar nada, eso ya tal ¿no?

V 4
K 49
D

#19 Apostaría porque algo así es justamente lo que ha pasado, en plan: "X millones en tal cuenta en X horas o publicamos la BDD."

V 0
K 7
D

#14 Los rusos siempre aportando algo...

V 0
K 10
D
editado

#14 ¿Perdona? ¿por qué ocurre esto con Turquía y no con otros países? ¿quizá porque su política de seguridad informática debe ser nula? porque ya no estamos hablando de que hayan podido acceder y hacer una copia de todos los datos, es que esos datos no están ni encriptados... es un puto cachondeo

No he visto en mi vida una filtración de datos tan delirante

V 4
K 48
ElPerroDeLosCinco

#26 Que fuera fácil hacerlo no justifica que esté bien hecho.

V 1
K 18
D

#29 ¿y a quien le importa que este bien hecho o no? Hemos abierto la caja de pandora con las devoluciones en caliente y dejar que EEUU espien a ciudadanos europeos por la cara.

A tomar por culo el mundo.

V 3
K 34
D
editado

#26 Pero jombre, Turqui ahora mismo casi el "centro del mundo", por la cantdad de agendas que se cruzan por esos sitios en los ultimso años

a) Al Erdorgan que nso cae fatal y yo fui PRO REVUELTA A PIÑON en Turquia, pero parece ser que le estaban moantando un a Revolucio de de Colores", quizas para ir cortandole los humos al Erdogan su sueño Neo Otomanista.
o eso le dijeron los servicios secretos Israelis, es de imaginar que para obtener algunas prevendas a cambio

c) Acoradosdel esperpento de copa de secuestro de aldo moro totalmente de estos "falsa bandera", le montaron lol
Aqui se intueye mejor el teatrillo que le montaron
http://unparpadeo.com/guerras-de-cuarta-generacion-nuevo-intento-en-la-turquia-de-erdogan-el-secuestro-de-aldo-moro-reeditado/e

comment_19201247 media
V 0
K 6
australia
editado

#14 En Suecia esta información ya es pública: http://www.merinfo.se/ http://www.ratsit.se/ http://www.upplysning.se/

Yo no lo veo tan grave, y creo que puede incluso evitar un mal mayor en un futuro. Donde vives es información pública, y en menor medida tu número de DNI también podría serlo (el mío lo es gracias a un PDF del Gobierno de Castilla y León), por lo tanto mejor tratarla como tal.

V 2
K 21
ElPerroDeLosCinco

#89 No se lo que dirá la ley al respecto, pero creo que el domicilio de la gente no debería ser un dato público. Yo no tengo por qué saber dónde vive el policía que ayer me puso una multa, ni una empresa tiene por qué conocer los domicilios de potenciales clientes, ni un acosador puede tener acceso a los domicilios de la mujer o mujeres a las que acosa... Se me ocurren muchos casos en los que esta información podría utilizarse indebidamente.

V 0
K 11
Veelicus

Cojonudo para generar nombres aleatorios de monstruos en videojuegos ambientados en la edad media.

V 32
K 230
Varlak_

#31 monstruos con bigote

V 2
K 26
D
editado

#55 #46 el hechizo de invocación :

V 0
K 11
Sofrito

Siempre viene bien una base de datos de ejemplo.

V 14
K 105
borteixo

#18 select * from emp, dept

V 2
K 23
mmm_

#72 Yo he hecho cosas muy brutas con un dump de IMDB. Y me lo pasé tetita.

V 0
K 6
borteixo

#84 quién necesita sexo teniendo un dump de imdb!?

V 1
K 14
mmm_

#100 roll

V 0
K 6
jabujavi
editado

#100 ¿Quien necesita NADA teniendo un dumb de IMDB? kiss

V 2
K 24
ipanies

La era digital va a ser divertida de cojón

V 10
K 99
parrita710

Me parece surrealista que no tengan encriptada la base de datos. ¿Qué clase de inútiles tienen contratados?

V 7
K 98
D
editado

#7 llámame conspiranoico, pero esto ocurre precisamente en plena crisis de refugiados, cuando la UE ha empezado a devolver refugiados a Turquía ya tras haber concedido a los turcos el derecho de viajar a Europa sin visado... tinfoil

V 16
K 145
Potopo

#8 está bien, ya te lo llamo yo. ¡Conspiranoico!.

¿Por cierto te quedan más sombreritos de papel de aluminio?

V 5
K 65
yagoSeis

#8 y cual es la relación?

V 9
K 85
Varlak_

#12 aliens!

V 2
K 22
D

#7 La mayoría de bases de datos no estan encriptadas. Siento que se te caiga un mito.

V 33
K 260
anonimo234
editado

#21 Yo incluso añadiría: la mayoría de sistemas informáticos están administrados por incompetentes y son vulnerables a cualquier hacker medianamente bueno.

Además apostaría a que si viajaras una semana atrás en el tiempo y avisaras a la organización que tenga la base de datos de que es vulnerable... pasarían totalmente de ti. O te denunciarían.

V 3
K 28
tunic
editado

#21 Efectivamente. Lo que sí es más habitual es cifrar los backups de las bases de datos.

V 3
K 29
D

#7 Las BBDD no se cifran, se suele cifrar el sistema de ficheros.

V 11
K 94
D

#54 O los datos que se guardan en la misma.

Con PHP o Python se hace en dos patadas.

V 2
K 17
avalancha971

#61 Bingo.

V 1
K 10
D

#61 Con Spring y JPA también, pero luego te encuentras un ESB que se conecte vía DataSource+JDBC+JCA, o una cache que hace read ahead, o mil cosas, así que al final salvo para cuatro cosas muy muy concretas tipo PCI-DSS, las bases de datos no van cifradas.

Es una idiotez pretender cifrar las bases de datos a lo loco de todas formas, ahí hay una paradoja similar a la del DRM, el sistema al final tiene que poder acceder a esos campos, así que la contraseña de descifrado tiene que estar en algún sitio, y en una intrusión como esta, vas a estar jodido igual.

V 2
K 20
D
editado

#61 ¿Y qué tipo de consulta o búsqueda puedes hacer luego sobre los datos encriptados?

NO TIENE SENTIDO ENCRIPTAR LOS DATOS DE UNA BD. Salvo alguna contraseña concreta de usuario y poco más, simplemente para comprobar si ese usuario tiene acceso al sistema (a nivel de aplicación), por el simple motivo de que no se vea una contraseña que ese usuario puede utilizar en más cuentas o sitios. Se encriptan en teoría con algoritmos de una sola dirección, por lo que se supone que nunca se puede desencriptar esa contraseña, y por lo tanto comparamos las dos cadenas encriptadas para saber si eran la misma antes de encriptar, la que se creó con la cuenta y la que se introduce en cada login.
Pero encriptar datos haría inutilizable y un sinsentido a la BD. ¿Pues cómo vas a consultar datos de ella?

V 1
K 13
ochoceros

#54 Se cifra el sistema de ficheros y, sobretodo, el backup, que suele ser la parte más sensible de ser copiada. Es el eslabón más débil de la cadena.

CC/ #7

V 2
K 26
D

#7 ¿Qué utilidad tiene una base de datos si no puedes acceder a los datos por estar encriptados?

V 1
K 13
D
editado

El titular no solo es redundante y repetitivo sino que incurre en una grave discriminación de género: "¡los turcos y las turcas!"


Para evitar ulteriores discriminaciones, recomiendo la guía definitiva:
La Consejería de Educación de la Junta de Andalucía obliga a los profesores a hablar de "alumnos y alumnas"

Hace 8 años | Por --18896-- a feteugtandalucia.org
Publicado hace 8 años por --18896-- a feteugtandalucia.org

La Consejería de Educación de la Junta de Andalucí...

 feteugtandalucia.org

V 13
K 89
D

#28

V 1
K 18
D

#0 "dumpear" sería volcar en castellano...

V 8
K 78
D
autor

#1 corregido, pero por eso había puesto las comillas.

V 2
K 39
D
autor
editado

Parece que han cambiado el link.
Está disponible aún aquí:
- http://185.100.87.84/
- https://www.pastery.net/adffrv/

V 7
K 71
D

Pues es una putada. A mi todos los turcos me parecen iguales. Pelo rizado bigote.

V 7
K 55
D

#3 yo tampoco los distingo

comment_19187174 media
V 26
K 290
D

#5 Hace unos días conocí a uno en el curro igual. Le llamábamos Borat y sí, era turco.

V 1
K 36
D

#3 Estás hablando de Borat, del auténtico Borat:

http://news.bbc.co.uk/2/hi/entertainment/6133378.stm

https://en.wikipedia.org/wiki/Mahir_%C3%87a%C4%9Fr%C4%B1

V 1
K 20
D

#3 Es muy distinto un durum de un kebab

V 1
K 19
D

#3 Pues hay muchas razas en Turquía,eslavos, mediterraneos,medio oriente...ya sé q esto no son razas por los puntillosos,me refiero a orígenes.

V 1
K 10
N

-Plantar un árbol.
-Tener un hijo.
-Base de datos de turcos.

V 5
K 45
marihuanO

Llevo toda la vida esperando a que alguien publicara esta base de datos de turcos. Muchas gracias.

V 5
K 41
mono

¿Coruñeses incluidos?

https://es-la.facebook.com/notes/jose-ramon-tabeayo-martinez/por-qu%C3%A9-somos-turcos/10150828610808250/

V 3
K 36
porquiño

#23 eres portujes?? de un turko

V 0
K 7
mono

#33 Soy lo peor que se puede ser. Un turko emigrado a Portugal de niño.

Si odio el fútbol creo que es gracias a eso. En Vigo era el turko y en La Coruña el portugués.

V 1
K 18
Snow7
editado

Vaya que no es un asunto menor. Se supone que los hackers son los buenos que luchan contra el capitalismo y las empresas transnacionales, como para que afectar a los ciudadanos.

V 1
K 24
L

#34 Ehhh nop, las simplificaciones no son nada buenas.

V 1
K 22
A

#42 Y sin simplificaciones. Hay grupos y grupos.

V 2
K 20
Varlak_

#34 que los hackers hacen que?

V 0
K 10
D

#34 Eins? Y al final fueron felices y comieron perdices no?
Mientras, en la vida real, tener conocimientos de informática avanzados no influye en tu moral.

V 1
K 20
sofazen

A todos se nos llena la boca, de que hay que defender la privacidad, la neutralidad de la red, de no querer que nos espíen los gobiernos ni las empresas, pero cuando a alguien tan particular como nosotros mismos le roban información, fotos o algo privado, muchos lo divulgan y entran a mirar. Cuánta hipocresía.

V 2
K 23
D

¡Esto SÍ que es transparencia!

V 2
K 22
categoriacerdosya

Esta noticia es muy rara, un envío a un mensaje de un foro, que no sé si es microblogging desde el principio o sólo desde la "NOTA", que debería ir en los comentarios. Además está inglés, sin advertirlo en el título. En fin...

V 2
K 20
Israfil

A ver cuándo sale la base de datos de todos los chinos.

V 1
K 20
borteixo

#76 mola, haces un select max(length(name)) from chinorri y te saldrá 3

V 1
K 19
D

Cualquier país puede ser víctima de esto porque no hay sistema informático cien por ciento seguro.

V 2
K 18
jacapaca

¿Los de la Coruña también?

V 1
K 18
D
editado

y para q quiero eso, jajaj saludos

V 6
K 16
Candidatas
14
meneos
tecnología Bitwarden lanza su propia aplicación Authenticator gratuita y de código abierto [ENG]
9
meneos
tecnología Satélite encontrado después de 25 años perdido en el espacio
21
meneos
tecnología Detectan vulnerabilidad crítica en GNU C Library con 24 años de antigüedad
17
meneos
tecnología "El coche eléctrico sigue siendo prohibitivo". El precio y las dudas para cambiar los coches de gasolina estancan las ventas de eléctricos en Europa
8
meneos
tecnología Optimus, el robot de Tesla, se venderá a fines de 2025: ¿qué podrá hacer y cuánto costará?
7
meneos
tecnología El Rabbit R1 es solo una app Android en un hardware muy caro
9
meneos
tecnología Las ventas de coches electrificados siguen sin avanzar
8
meneos
tecnología Palas de madera para reverdecer la industria eólica
6
meneos
tecnología Usar la IA como herramienta militar, ¿su momento Oppenheimer?
32
meneos
tecnología Consejos para dejar de alimentar las redes del fascismo en Internet
5
meneos
tecnología Sparkles, el perro robot de Boston Dynamics que baila para homenajear al Día Internacional de la Danza
14
meneos
tecnología Supermium: Un navegador Chromium para Windows XP, Vista, 7 y 8.x
8
meneos
tecnología Doom scroll
6
meneos
tecnología Investigadores de HKU Engineering descubren la clave para lograr células solares orgánicas eficientes y estables (eng)
9
meneos
tecnología La Mega Drive llega a España
8
meneos
tecnología RiMusic: la mejor alternativa gratuita a Spotify
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
25
meneos
tecnología musicForProgramming ();
6
meneos
tecnología Cuatro meses de cárcel para Changpeng Zhao, fundador del mercado de criptomonedas Binance
Torosentado

Sería más interesante las direcciones de los "compis" del Gobierno de Syriza que autoriza la deportación de los refugiados a Turquía.

V 0
K 15
T

La he votado como irrelevante, no entiendo que interés podemos tener aquí ninguno en saber eso datos de ningún vecino de aquel país. No me parece correcto, ni ético. Luego aquí todos gritan por que le pida el DNI un policía.

V 2
K 14
sorrillo
editado

#77 En la inmensa mayoría de países del mundo solo se incorpora la huella digital a un registro del estado cuando un ciudadano es fichado por la policía.

De hecho en muchos países no existe documento de identidad siquiera. Eso de tener que pasar por comisaría cada pocos años para que rellenen una ficha sobre ti sería considerado propio de un estado policial en gran parte del planeta.

V 1
K 14
clowneado

#90 Efectivamente. Franco nos la coló en el 44, cuando éramos un estado policial.

V 0
K 10
D

Cuidado con los turcos que tienen muy mala hostia, sobre todo los pequeños

V 1
K 13
n

#95 entre todos los cuñadomentarios duermelefantes, éste es un oasis para la mente

V 1
K 16
darthanxo

guay, ahora podemos saber cosas de los turcos. Que ilu.

V 1
K 12
hijolagranputa

Llevo como media hora buscando los papales de Panamá en el meneo pero como no los veo ni tampoco la gente los meciona a los comentarios tendré que creerme que esto es un meneo de verdad de alguien que ha subido toda la base de datos personales de los turcos.

V 0
K 12
woopi
editado

No se me ocurren muchas cosas, pero ahora que tenemos las direcciones de todos los ciudadanos... les podemos enviar por mensajería una máscara de Guy Fawkes a cada uno

V 1
K 12
Varlak_

#38 las direcciones las podias saber con el google maps. Lo que no sabias es quien vive en cada piso, pero si vas a mandar cosas a todas las direcciones de turquia no necesitas esta base de datos

V 2
K 22
woopi
editado

#48 ¡¡Bah!!! Es mucho más eficaz personalizada con tu nombre y una pequeña nota (Además que sacar las direcciones vía Maps lo veo un poco lento) :-m

V 0
K 9
D

¿y esto no lo hay en todos los países???

V 0
K 12
tul

#36 si pero el resto no deja los datos de todos sus ciudadanos donde cualquiera los pueda robar

V 0
K 12
sorrillo
editado

Como se ponga de moda esto en nada nuestras huellas dactilares estarán al alcance de quien quiera, para mantener la privacidad deberemos vivir con guantes.

El estado solo debería disponer de la mínima información imprescindible para cumplir con sus funciones, en el caso del Reino de España eso no es así.

Y nos parece normal.

V 0
K 11
j

#75 Puedes elaborar un poco eso de que en España no es así?

V 0
K 9
D

Hostia. Da miedo. Todo.

V 0
K 10
D

ya ves, en españa también hay listados de esos recopilados por empresas de los censos electorales

V 0
K 9
blokka

Y a quién le importa los turcos???
lol lol lol

V 0
K 9
Joice

#37 A cualquier aficionado a la magia disléxico.

V 7
K 46
D

#55 mu güeno!!!

V 0
K 6
O

¿Y para qué iba a querer alguien los datos personales de los coruñeses?

V 0
K 8
P

Con la ingente cantidad de software de pésima calidad que hay en el mundo me extraña que no hayan filtraciones como esta a diario.

V 0
K 7
E

En esa base de datos hay gente que estará protegida porque querrán asesinarlas, les han dado al ISIS, PKK, (ponga un grupo terrorista) sus datos personales

V 0
K 7
andando
editado

#79 y lo que es peor, los datos de los turcos del PKK están ahora en manos de ISIS

V 1
K 17
D

Me interesa la base de datos de divorciadas, solteras... rusas.

V 0
K 7
borteixo

#87 tengo una que no para de enviarme mails, si quieres te la paso.

V 0
K 11
Spike_Spiegel

Cloud estará tranquilo.

V 0
K 6
D

hay fototetas?

V 3
K 4
yagoSeis

#11 tu eres subnormal

V 25
K -78
1 2