零零信安暗网新闻 | 土耳其ISP数据泄露：Sadenet 超过16万条用户记录遭曝光

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

一名威胁行为者在黑客论坛上宣称攻破 Sadenet ISP 的数据库，并发布了超过169,213条用户记录。该泄露源于 RoyalSRM 管理软件的已知后门/持久管理用户漏洞，数据库未公开暴露。

具体泄露数据如下：

● TC ID Number（土耳其身份证号，TC Kimlik Numarası）

● TC Serial（身份证序列号）

● Full Name（全名）

● Address（地址）

● Phone Number（电话号码）

● Email（电子邮件地址）

● Gender（性别）

● Birth Date / Registration Date（出生日期/注册日期）

● Nationality / Location（国籍/位置信息）

总结

威胁行为者针对土耳其小型ISP的攻击凸显区域性电信基础设施的安全薄弱环节。Sadenet 使用RoyalSRM管理软件，该软件存在已知后门（持久管理用户密码跨实例有效），导致数据库易被入侵并完整导出。此类小型ISP常因预算有限、安全维护不足，成为低挂果实。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。