Bugün öğrendim ki: Alman bir hacker'ın Half-Life 2'nin kaynak kodunu bulması ve bu kodun daha sonra internete sızdırılmasının ardından Gabe Newell, FBI ile birlikte hacker'ı sahte bir iş görüşmesine davet etti ve ABD'de tutuklanmasını istedi ancak polis, hacker'ı Almanya'da tutukladı.

---

İnternet üzerinde yetkisiz bilgi yayımı

İnternet sızıntısı, internet üzerinden yetkisiz bilgi yayımıdır. Çeşitli bilgi ve veri türleri internete "sızdırılabilir" ve sızdırılmıştır; en yaygın olanları kişisel bilgiler, bilgisayar yazılımları ve kaynak kodları ve kitaplar veya albümler gibi sanatsal eserlerdir. Örneğin, bir müzik albümü, resmi yayın tarihinden önce internette halka açık hale getirildiğinde sızdırılmış olur.

Müzik sızıntısı

[düzenle]

Bu bölüm Müzik sızıntısı'ndan bir alıntıdır.

Müzik sızıntısı, internet üzerinden yetkisiz müzik yayımıdır. Şarkılar veya albümler, planlanan yayın tarihlerinden günler veya aylar önce sızabilir. Diğer durumlarda, sızdırılan malzeme, kamuya açık olarak yayınlanmaya hiç yönelik olmayan demo veya atılmış işler olabilir. Sızıntılar genellikle, bir sanatçının, plak şirketinin, yapımcının veya gazetecinin çevrimiçi depolamasına yetkisiz erişim sağlayan bilgisayar korsanlarından kaynaklanır.

Kaynak kod sızıntıları

[düzenle]

Kaynak kod sızıntıları genellikle CVS veya FTP gibi yazılımların yanlış yapılandırmasından kaynaklanır, bu yazılımlar insanların istismarlar, yazılım hataları veya kaynaklara veya bunların bir kısmına erişime sahip çalışanların kodları şirkete zarar vermek için ifşa etmesine izin verir.

Yazılım geliştirme tarihinde birçok kaynak kod sızıntısı vakası oldu.

Geliştiriciler, ustalaşma sırasında hata yaparak yanlışlıkla kaynak kodu sızdırabilirler. Space Quest II'nin iki sürümünde Sierra'nın AGI oyun motorunun kaynak kodunun parçaları yer alıyordu,[1] ve PC için Double Dragon II'nin belirli bir sürümünde oyunun kaynak kodunun silinmiş bir arşivi bulunuyordu.[2][3]

Fraunhofer IIS, 1994 yılında MP3 kodlama yazılımının (l3enc) düşük kaliteli bir sürümünü yayınladığında, SoloH adlı bir bilgisayar korsanı, Erlangen Üniversitesi'nin korunmasız sunucularından kaynak kodu topladı ve daha yüksek kaliteli bir sürüm geliştirdi, bu da internette MP3 devrimine yol açtı.[4][5][6][7]

Yaklaşık 1996 yılında Electronic Arts yanlışlıkla video oyunu FIFA 97'nin kaynak kodunu bir demo diskinde yayınladı.[8]

2003 yılında, aylardır Valve'ın iç ağını ele geçiren Alman bilgisayar korsanı Axel Gembe, Microsoft'un Outlook'undaki bir güvenlik açıklarını kullanarak video oyunu Half-Life 2'nin tamamını elde etti. Kaynak kod bir hafta sonra çevrimiçi sızdırıldı, kaynak kodundan oynanabilir bir Half-Life 2 sürümü derlendi ve ne kadar eksik olduğu ortaya çıktı. Sızıntılar Valve'daki moral bozukluğuna zarar verdi ve geliştirmeyi yavaşlattı.[9] Mart 2004'te Gembe, Valve CEO'su Gabe Newell ile iletişime geçerek kendini fan olarak tanıttı ve kötü niyetli davranmadığını söyledi. Newell, Gembe'yi ABD'de tutuklamak için planlayarak FBI ile işbirliği yaparak Gembe'yi sahte bir iş görüşmesine davet etti; ancak polis onu Almanya'da tutukladı.[10][11][12] Kısa bir süre sonra çeşitli dosya paylaşım ağlarında kaynak kodu bulunabiliyordu.

Aynı zamanda 2003 yılında Diebold Election Systems Inc. oylama makinelerinin kaynak kodu sızdırıldı. Johns Hopkins Üniversitesi ve Rice Üniversitesi'ndeki araştırmacılar, yazılımın analizine dayalı olarak Diebold ürünlerine yönelik eleştiriler yayınladılar. Örneğin, makinelerle çalışacak sahte bir oylama kartının kolayca programlanabileceğini ve daha sonra oylama kabininde birden çok oya katılmak için kullanılabileceğini buldular.

2003 yılında Çinli bir bilgisayar korsanı Lineage II'nin kaynak kodunu ele geçirdi ve ardından bu kodu kendi sunucuları tarafından desteklenen oyunun sahte bir sürümünü oluşturmak için Kaliforniya'daki birine sattı. NCSoft, çevrimiçi bir oyunun korsanlığının yasa dışı olduğunu söyleyen uyarılara rağmen, 2007 yılına kadar Federal Soruşturma Bürosu sonunda evinde baskın yapana kadar birkaç yıl boyunca sahte oyunun bulunduğu web sitesini kullanmaya devam etti, sunucuları ele geçirdi ve Lineage II'nin sahte sürümünü kalıcı olarak devre dışı bıraktı.[13][14]

2003 yılında, 3dfx'in Nvidia tarafından satın alınmasının ve desteğin sona ermesinin bir yıl sonrasında sürücülerinin kaynak kodu sızdırıldı,[15] bu da hayranların kendi güncel sürücülerini oluşturmasına yol açtı.[16]

2004 yılında Windows NT 4.0'ın büyük bir kısmı ve Windows 2000'nin küçük bir yüzdesi (söylentilere göre yaklaşık %15) çevrimiçi sızdırıldı.[17] Windows 2000 kaynak kodunun sızıntısı, (şimdi kapalı olan) Kuro5hin web sitesi için bir yazar tarafından analiz edildi ve kodun genellikle iyi yazılmış olmasına rağmen, sözde "bir düzine" küfür ve daha hafif bir ifade olan "çöp" içerdiğini belirtti. Yazar ayrıca, kodda, çoğunlukla eski programlarla ve bazı donanımla uyumluluk için olan "daha çirkin" birçok kod düzeltmesinin olduğunu belirtti.[18] Sızıntı nedeniyle, kaynak kodun daha geniş bir incelemeye tabi tutulmasıyla güvenlik açıklarının sayısının artacağından endişe ediliyordu. Daha sonra sızıntının kaynağının Mainsoft olduğu ortaya çıktı.[19][20]

Aynı zamanda 2004 yılında, Cisco Sistemleri'nin ağ donanımını çalıştıran kısmi (800 MB) ticari kaynak kodu internete sunuldu. Site, görünüşe göre bazı yeni nesil IPv6 işlevselliğini sağlayan C programlama dilinde yazılmış iki kaynak kod dosyası yayınladı. En son kaynak kod sızıntısı haberleri bir Rus güvenlik sitesinde yayınlandı.[21]

2006 yılında, Anonymous bilgisayar korsanları, şirketin ağından Symantec'in pcAnywhere için kaynak kodunu (yaklaşık 1 GiB) çaldı. Ocak 2012'de doğrulanmasına rağmen, bilgisayar korsanlarının ağı nasıl ele geçirdiği hala belirsizliğini koruyor.[22]

2007 yılının sonlarında Norton Ghost 12 ve Norton Anti-Spyware'nin kaynak kodu BitTorrent üzerinden kullanılabiliyordu.

Aralık 2007 ve 8 Ocak tarihleri arasında Pirate Bay kullanıcısı, beş Idera SQL ürününün kaynak kodlarını BitTorrent üzerinden yayınladı.

Ocak 2011'de Kaspersky Anti-Virus 2008'in "çalınan kaynak kodu" Pirate Bay'de yayınlandı.

20 Mayıs 2011'de, EVE Online'ın kaynak kodu, birisi tarafından GitHub deposunda yayınlandı.[23] Dört gün çevrimiçi kaldıktan sonra CCP Games, GitHub tarafından takip edilen bir DMCA kaldırma talebi yayınladı.[24]

2011 yılında GunZ: The Duel v1.5'in kaynak kodu çevrimiçi kullanılabilir hale geldi.[25]

Aralık 2011'de Solaris 11 işletim sisteminin çekirdeğinin kaynak kodu BitTorrent üzerinden sızdırıldı.[26]

Ağustos 2014'te S.T.A.L.K.E.R.: Clear Sky'ın X-Ray Engine kaynak kodu (ve halefi) GitHub'da açık kaynak olmayan bir lisans altında kullanılabilir hale geldi.[27][28]

29 Aralık 2015'te AmigaOS 3.1 kaynak kodu, hak sahipleri Hyperion Entertainment tarafından doğrulanarak, internete sızdırıldı.[29][30]

Ocak 2017'de Opera'nın Presto Tarayıcı motorunun kaynak kodu GitHub'a sızdırıldı.[31] Kaynak kodu kısa süre sonra DMCA bildirimiyle kaldırıldı.[32]

Haziran 2017'de Microsoft'un Windows 10 kaynak kodunun küçük bir kısmı halka sızdırıldı. Sızıntı, üreticilerin sürücülerin yazılmasına yardımcı olmak için aldığı küçük bir kaynak kod parçası olan Paylaşılan Kaynak Seti'ydi.[33]

Şubat 2018'de Apple işletim sistemlerinin iBoot önyükleyicisinin kaynak kodu, bir Apple mühendisi tarafından GitHub'a sızdırıldı. Kod 2016'dan olup, sızdırıldığı sırada iBoot yeniden yapılandırılmıştı, bu da onu modası geçmiş hale getirdi.[34]

22 Nisan 2020'de Counter-Strike: Global Offensive ve Team Fortress 2 kodu sızdırıldı.[35]

Mart 2018'in bir döneminde, bir bilgisayar korsanı oyun konsollarına, oyunlara ve iç belgelerin kaynak kodlarını içeren yaklaşık 2 TB gizli materyal elde edince Nintendo büyük bir sızıntı yaşadı.[36] Bu ihlalin içeriği, 2018'den itibaren iQue Player ROM'ları ve çeşitli Pokémon oyunları ile internete yavaşça yayılmaya başladı.[37] Daha sonra 2020'de sızıntılar daha fazla dikkat çekti ve boyut olarak arttı, bunun sonucunda Wii ve Nintendo 64 kaynak kodu ve çeşitli N64 oyunlarının kaynak kodunu ve SNES prototiplerini içeren "Gigaleak" adlı büyük bir yayın gerçekleşti.[38] Temmuz 2021'den sonra daha fazla yayın olmadı.

7 Ağustos 2020'de Intel'in sistemler üzerindeki çiplerinin (SystemVerilog ve diğerlerinde) kaynak kodu da dahil olmak üzere 20 GB'lık fikri mülkiyet sızdırıldı (git yapısını koruyarak). Bu, Intel ME, Intel Mikro kodu ve donanımlarının yazılım simülatörlerini içeriyordu. Çeşitli BIOS kaynak kodları da sızdırıldı. Intel'in üzerinde çalıştığı SpaceX kameraları ürün yazılımı da sızdırıldı. Veri, bir torrent üzerinden dağıtılıyor.[39]

23 Eylül 2020'de Windows XP SP1 ve Windows Server 2003'ün tamamı kaynak kod depoları sızdırıldı. Arşivler, Microsoft'ta kullanımından bu yana tüm kaynak kodunu, belgeleri ve derleme araçlarını içeriyordu. Sızıntı önce sahte olarak reddedildi, ancak kısa süre sonra gerçek olduğu anlaşıldı, kaynak kodunda Windows XP'ye özgü kod ve kaynaklar bulunuyordu, daha sonra bir kullanıcı işletim sistemini derleyip ISO görüntüsüne paketlemeyi başardı.[40]

4 Ocak 2021'de bir şirketin Git sunucusunun yanlış yapılandırılması nedeniyle Nissan Kuzey Amerika kaynak kodu çevrimiçi olarak sızdırıldı. Sunucu, çevrimiçi olarak varsayılan kullanıcı adı ve şifresi olan admin/admin ile açığa bırakılmıştı. Yazılım mühendisi maia arson crimew sızıntı hakkında bilgi edindi ve verileri ZDNet ile paylaştı. Depoda, Nissan NA mobil uygulamaları, Nissan ASIST teşhis aracının parçaları, Nissan'ın içerideki çekirdek mobil kütüphanesi, Satıcı İş Sistemleri ve Satıcı Portalı, müşteri edinme ve elde tutma araçları, pazar araştırması araçları ve verileri, araç lojistik portalı, araç bağlı hizmetleri ve çeşitli diğer arka uçlar ve iç araçlar yer alıyordu, diye bildirdiler.[41]

10 Şubat 2021'de Cyberpunk 2077 ve Witcher 3 geliştiricisi CD Projekt Red (CDPR), bilgisayar korsanlarının şirketi hedef aldığını ve fidye talep ettiğini açıkladı. 6 Haziran 2021'de verileri elinde bulunduran biri, tüm Cyberpunk 2077 kodunu (7z arşivinde 96,02 GB veri) çevrimiçi olarak halka açık olarak sızdırdı, daha önce sadece şifreli biçimde[42] mevcuttu.[43][44][45]

6 Ekim 2021'de, akış sitesi Twitch, 4chan'daki bilgisayar korsanları tarafından kaynak koduyla birlikte üst düzey yayıncıların gelir raporlarını sızdırdı[46], akış sitesinin olumsuz topluluğuna ve çevrimiçi video akışı alanındaki rekabet ve yıkım arzusuna atıfta bulundu. Bu saldırı, Twitch tarafından Twitter'da doğrulandı.[47] Sızıntı, ücretsiz bir torrent dosyası aracılığıyla dağıtıldı ve 135,17 GB boyutundaydı. Önlem olarak, Twitch tarafından tüm yayın anahtarları sıfırlandı.[48]

25 Şubat 2022'de LAPSUS$ fidye grubu NVIDIA'yı hackledi ve yaklaşık 1 TB[49] ticari bilgi elde etti. Daha sonra grup, diğer şeylerin yanı sıra NVIDIA GPU sürücülerinin kaynak kodunu içeren yaklaşık 20 GB'lık bir arşiv yayınladı.[50] Veriler arasında bir Nintendo Switch halefinin detayları da bulundu.[51] Ayrıca, grubun aynı zamanda Portekizli medya kuruluşu Impresa'yı, Brezilya Sağlık Bakanlığı'nı ve Brezilya telekomünikasyon şirketi Claro'yu da ele geçirdiği bildirildi.[52]

18 Eylül 2022'de Grand Theft Auto VI çevrimiçi büyük bir sızıntıya uğradı, oyundan 90 video yayınlandı.[53][54] Rockstar Games'teki bir çalışanın sızıntının gerçek olduğunu doğruladığı belirtildi. Sızıntının içeriği karışık eleştiriler aldı, birçok kişi oyunun bitmemiş ve aceleye getirilmiş olduğunu söyledi, ancak birçok kişi bu şikayetleri oyunun tamamlanma aşamasında olmadığını belirterek eleştirdi. Ancak, sızıntı kendisi olumsuz karşılandı ve birçok kişi bunun birçok çalışanın çalışmalarına haksızlık ettiğini iddia etti. Yayımcı TakeTwo, çeşitli web sitelerinde sızıntıları kaldırmaya başladı. Rockstar, 19 Eylül'de yayınladığı bir açıklamada sızıntıdan "üzüntü duyduklarını" belirtti.

Sızıntıyı elde eden bilgisayar korsanı aynı zamanda Grand Theft Auto V'in kaynak kodunu da elde etti ve her ikisini de satacağını duyurdu. Kısa bir süre sonra GTA VI kaynak kodunun satıştan kaldırıldığını, ancak GTA V kaynak kodunu hala sattığını duyurdu. Bu bir tür şantaj olarak kabul edildi.

25 Ocak 2023'te Yandex hizmetlerinin yaklaşık 44 GB'lık sızdırılmış bir arşivi Torrent'lerde yayınlandı.[55][56]

Geliştiriciler tarafından hizmet ömrünün sona ermesiyle ilgili sızıntılar

[düzenle]

Bazen yazılım geliştiricileri kendileri yazılım ürününün hizmet ömrü sona erdikten sonra bir yazılım ürününün abandonware (unutulmuş yazılım) haline gelmesini önlemek amacıyla kaynak kodlarını kasıtlı olarak sızdırırlar, böylece topluluğun geliştirmeye ve desteğe devam etmesini sağlarlar. Kamuya açık olarak veya açık kaynak olarak doğru bir şekilde yayınlamaktan ziyade sızdırma nedenleri arasında dağınık veya kayıp fikri mülkiyet hakları yer alabilir. Bunun bir örneği, 2000 yılında kullanılabilir hale gelen video oyunu Falcon 4.0'tır[57][58]; diğer bir örnek ise Dark Reign 2'dir.[59][60]

Diğer sızıntılar

[düzenle]

1998 yılının sonlarında, daha sonra Cadılar Bayramı belgeleri olarak adlandırılan çok sayıda gizli Microsoft belgesi, açık kaynaklı yazılım hareketinde aktif olan Eric S. Raymond'a sızdırıldı, bu belgeleri çevrimiçi olarak yayınladı ve bunlarla ilgili yorumlarda bulundu. Belgeler, Microsoft'un Linux gibi ücretsiz ve açık kaynaklı yazılımları teknolojik olarak rekabetçi ve Microsoft'un pazardaki hakimiyeti için büyük bir tehdit olarak gördüğünü ve bunlarla mücadele etme stratejileri üzerinde tartıştıklarını ortaya koydu. Bu durum kamuoyunda tartışmalara yol açtı. Belgeler ayrıca birkaç mahkeme davasında kanıt olarak kullanıldı.

Nintendo'nun çapraz platformlu dövüş oyunu serisi Super Smash Bros., onaylanmamış içeriklerin sızdırılmasıyla bir geçmişe sahiptir. 2008'deki Super Smash Bros. Brawl dahil olmak üzere her oyunda sızıntılardan bir şekilde etkilenmiştir:

Wii için Super Smash Bros. Brawl, Japonca wii.com web sitesindeki bir video tarafından sızdırıldı ve oyunda oynanabilir onaylanmamış karakterleri, oyunun Japonya'daki yayın tarihine üç gün kala, 28 Ocak 2008'de ortaya çıkardı.

Super Smash Bros. 3DS ve Wii U, Ağustos 2014'te "ESRB sızıntısı" nedeniyle etkilendi; burada, sözde ESRB üyesi tarafından 3DS sürümünün birçok ekran görüntüsü ve sınırlı video görüntüleri sızdırıldı. Sızıntı, ekran görüntülerinin çoğunun, oyun derecelendirme kurumunun ilgisini çekebilecek unsurları (sonraki oyunda düzeltilmiş veya tamamen kesilmiş olarak bulunan, çekici giysiler içindeki bazı kadın karakterlerin ödülleri gibi) içermesi nedeniyle çok hızlı bir şekilde yayıldı.

Super Smash Bros. Ultimate, yayın tarihine iki hafta kala tamamen sızdırıldı ve birçok kişi oyun önceden oynayıp veri madenciliği yapabildi. Tüm karakterlerin ve sahnelerin resmi olarak ortaya konmasına rağmen, ortaya çıkarılmamış birçok koleksiyon ürünü, müzik parçası ve hikaye unsuru keşfedildi ve dağıtıldı. Bu, Nintendo'nun birçok YouTube ve Twitch kanalına telif hakkı ihlali uyarıları göndermesine yol açtı.

Kasım 2009:[61] İklim Araştırma Birimi e-posta sızıntısı, diğer adıyla Climategate

İlk yayın tarihine kadar sızdırılan birkaç ünlü kitap var: If I Did It, Harry Potter and the Deathly Hallows ve Midnight Sun'ın ilk on iki bölümünün erken bir taslağı. İkincisinin sızdırılması, yazar Stephenie Meyer'ı roman üzerindeki çalışmalarını askıya almaya sevk etti.

2010 My Little Pony: Friendship Is Magic, daha sonraki sezonlar için sahneler, tema şarkısının sızmış tam şarkısı, Discovery Family'de yayınlanmadan önce sızmış erken yayınlanan bölümler, bitmemiş bölümler, 2018'den günümüze kadar, My Little Pony: A New Generation'ın başlangıcı olarak 5. jenerasyon için sızıntılar oldu.

31 Ocak 2014'te South Park bölümünün "201" orijinal sansürsüz versiyonu, South Park Stüdyoları sunucularından yasadışı olarak çekilip, Comedy Central'ın onayı olmadan tamamen çevrimiçi yayınlandığında sızdırıldı. Bölüm, 2010'da yayınlandığında şebeke tarafından Muhammed tasvirlerinin sansürlenmesine karşı tepki gösteren İslamcı aşırıcıların ölüm tehditleri nedeniyle, dizi yaratıcıları Trey Parker ve Matt Stone'un isteklerine karşı sansürlendi ve halka asla resmi olarak sansürsüz yayınlanmadı. Bölüm iki bölümlük bir serinin ikincisi ve ilk kısmın yayınlanmasının ardından sansürlendi.

2015 yılında, yayınlanmamış Aqua Teen Hunger Force bölümü "Boston" çevrimiçi olarak sızdırıldı. Bölüm, başlıklı şehirde gerçekleşen Aqua Teen Hunger Force Colon Movie Film for Theaters için tartışmalı bir tanıtım etkinliğine yanıt olarak beşinci sezonda yayınlanacaktı, ancak Adult Swim, daha fazla tartışmayı önlemek için yayınlanmasını engellemek zorunda kaldı.

13 Mart 2016'da, CBS'nin resmi olarak onları tanıtacağı bir televizyon özel yayını yapılırken, 2016 NCAA Erkekler Bölümü I Basketbol Turnuvası için eleme ekibi ve ilk tur eşleşmelerinin tam listesi Twitter'da sızdırıldı. Sızıntı, önceki yıllara göre daha yavaş bir hızda tüm turnuva çekilişini ortaya çıkaran iki saatlik yeni bir yayın formatına yönelik eleştirileri artırdı.

20 Nisan 2021'de Apple tedarikçisi Quanta Computer, bir ransomware saldırısına uğradı. Saldırganlar, Mart 2021'e kadar uzanan MacBook bilgisayar tasarımlarının belgelerini ve şemalarını yayınlamaya başladı. Saldırganlar, bir fidye ödenmediği takdirde elde ettikleri her şeyi 1 Mayıs 2021'e kadar yayınlamakla tehdit etti, ancak ihlalden daha fazlası ortaya çıkmadı.

6 Mart 2023'te, Scooby-Doo ve Krypto the Superdog'u içeren yayınlanmamış Scooby-Doo! ve Krypto, Too! filmi iddiaya göre iptal edildi[67] ve çevrimiçi sızdırıldı.[68] Ana şirket Warner Bros. Discovery'nin maliyet tasarruf çabaları için vergi indirimi olarak iptal edildiği iddia edildi[67]. 26 Temmuz 2023'te iptal edilmediği doğrulandı[69] ve 27 Temmuz 2023'te 26 Eylül 2023'te yayınlanacak olan bir fragman yayınlandı.[70]

6 Mayıs 2023'te bir Twitter kullanıcısı Five Nights at Freddy's filminin fragmanını sızdırdı. Universal Pictures ve Blumhouse, fragmanın videolarının kaldırılması için çalıştılar.[71]

3 Ocak 2024'te bir Twitter kullanıcısı, fragman yayınlanmadan dört hafta önce Despicable Me 4 için 3 yeni minyonun ekran görüntülerini ve olay örgüsünü sızdırdı ve Super Bowl LVIII'de görüneceği iddia edildi, ancak ekran görüntüleri Universal ve Illumination tarafından kaldırıldı.[72][73] Olay örgüsü sızıntılarının üçü de doğrulandı, ancak Edith, Agnes ve Margo'nun ergen olacakları iddiası doğru değildi. Fragman 28 Ocak 2024'te yayınlandı.

Ayrıca bakınız

[düzenle]

Sırların Dağıtılmış Reddi

GlobaLeaks

Haber sızıntısı

Nikki Catsouras fotoğrafları tartışması, 2006 Kaliforniya olayında polis tarafından alınan ve çevrimiçi yayınlanan ölümcül bir trafik kazası fotoğrafı

royaldutchshellplc.com

Yazılım yayınlama yaşam döngüsü

War Thunder sınıflandırılmış belgelerinin sızdırılması

WikiLeaks