İnternet sızıntısı

[bullvar_katip]

İnternet sızıntısı, kimselerin gizli bilgileri internette halka açık şekilde yayınlamasıyla ortaya çıkar. En yaygın sızıntılar arasında kişisel bilgiler, bilgisayar yazılımı, kaynak kodları ve kitaplar veya albümler gibi sanatsal çalışmalar yer alır. Örneğin, bir müzik albümü resmi çıkış tarihinden önce internette yer alıyorsa bu sızdırıldığı anlamına gelir. Albüm sızıntıları Songs of Faith and Devotion (1993) - Depeche Mode Pop (1997) - U2 I Am... (1999) - Nas Vol. 3... Life and Times of S. Carter (1999) - Jay-Z Kid A (2000) - Radiohead No Strings Attached (2000) - NSYNC Yankee Hotel Foxtrot (2001) - Wilco All Eyez on Me (2002) - Monica The Eminem Show (2002) - Eminem Kamaal/The Abstract (2002) - Q-Tip Steal This albüm! (2002) - System of a Down Dangerously in Love (2003) - Beyoncé Hail to the Thief (2003) - Radiohead Transatlanticism (2003) - Death Cab for Cutie The College Dropout (2004) - Kanye West Encore (2004) - Eminem How to Dismantle an Atomic Bomb (2004) - U2 Jeanius (2004) - Jean Grae Extraordinary Machine (2005) - Fiona Apple Jacksonville City Nights (2005) - Ryan Adams Back to Basics (2006) - Christina Aguilera King (2006) - T.I. Love for Sale (unreleased; leaked in 2006) - Bilal Lupe Fiasco's Food & Liquor (2006) - Lupe Fiasco Return to Cookie Mountain (2006) - TV on the Radio Ys (2006) - Joanna Newsom Blackout (2007) - Britney Spears The Flying Club Cup (2007) - Beirut Graduation (2007) - Kanye West Icky Thump (2007) - The White Stripes Strawberry Jam (2007) - Animal Collective Chinese Democracy (2008) - Guns N' Roses Microcastle and Weird Era Cont. (2008) - Deerhunter Tha Carter III (2008) - Lil Wayne Before I Self Destruct (2009) - 50 Cent The Blueprint 3 (2009) - Jay-Z No Line on the Horizon (2009) - U2 Veckatimest (2009) - Grizzly Bear Sir Lucious Left Foot: The Son of Chico Dusty (2010) - Big Boi Thank Me Later (2010) and Take Care (2011) - Drake 4 (2011) - Beyoncé Dreams and Nightmares (2012) - Meek Mill Good Kid, M.A.A.D City (2012) - Kendrick Lamar Indicud (2013) - Kid Cudi La Familia 013 (2013) - Charlie Brown Jr. Rebel Heart (2015) - Madonna To Pimp a Butterfly (2015) - Kendrick Lamar Vulnicura (2015) - Björk Yandhi (2018) - Kanye West Fear Inoculum (2019) - Tool Future Nostalgia (2020) - Dua Lipa Act II: Patents of Nobility (The Turn) (2020) - Jay Electronica Positions (2020) - Ariana Grande Pegasus (2020) - Trippie Redd Whole Lotta Red (2020) - Playboi Carti Sour (2021) - Olivia Rodrigo Montero (2021) - Lil Nas X Red (Taylor's Version) (2021) - Taylor Swift 30 (2021) - Adele 2000'lerde yaşanan sızıntı artışlarında, bazı popüler sanatçıların albümlerini sürpriz olarak çıkarmasına neden oldu. Kaynak kodu sızıntıları Kaynak kodu sızıntıları genellikle CVS veya FTP gibi yazılımların yanlış yapılandırılmasından kaynaklanır; bu, kişilerin açıklardan yararlanmalarına ve yazılım hataları veya şirkete zarar vermek için kaynaklara veya kaynakların bir kısmına erişimi olan çalışanların kodu açığa çıkarması yoluyla kaynak dosyalarını sızdırmalarına sebep olur. Yazılım geliştirme tarihinde birçok kaynak kodu sızıntıları meydana gelmiştir. Fraunhofer-Gesellschaft, 1994'te MP3 kodlama yazılımının (l3enc) yalnızca düşük kaliteli bir sürümünü yayınladığından, SoloH adlı bir bilgisayar korsanı, Erlangen Üniversitesi'nin korumasız sunucularından kaynak koduna ulaştı ve internette MP3 devrimini başlatan daha yüksek kaliteli bir sürüm geliştirdi. 1996 yılı civarında Electronic Arts, FIFA 97 video oyununun kaynak kodunu yanlışlıkla demo bir diske koydu. 2003 yılında bir bilgisayar korsanı, o sırada geliştirilmekte olan Half-Life 2 video oyununun tam kaynağını elde etmek için Microsoft Outlook'taki bir güvenlik açığından yararlandı. Kısa süre sonra tam kaynak çeşitli dosya paylaşım ağlarında yer aldı. Bu sızıntının oyunun çıkmasını geciktirdiğine neden olduğu söylendi, ancak daha sonra ilgisi olmadığı belirtildi. Yine 2003 yılında, Diebold Election Systems'ın oylama makinelerinin kaynak kodu sızdırıldı. Johns Hopkins Üniversitesi ve Rice Üniversitesi'ndeki araştırmacılar, yazılımın bir analizine dayanarak Diebold'un ürünlerine yönelik bir eleştiri yayınladılar. Örneğin, sahte bir oy kartını makinelerle birlikte çalışacak şekilde programlamanın ve ardından oylama kabininde birden fazla oy kullanmak için kullanmanın kolay olacağını saptadılar. 2003 yılında Çinli bir bilgisayar korsanı, Lineage IInin kaynak kodunu buldu ve Kaliforniya'daki birine sattı. Daha sonra bu kodu, oyunun kendi sunucuları tarafından desteklenen bir kaçak versiyonu oluşturmak için kullandı. NCSoft'un bir çevrimiçi oyunu korsanlığın yasadışı kabul edildiğine dair uyarılarına rağmen birkaç yıl bunu sürdürdü. 2007 yılında Federal Soruşturma Bürosu (FBI), bilgisayar korsanının evine baskın yaparak sunucuları ele geçirdi ve Lineage IInin kaçak sürümünün web sitesini kalıcı olarak devre dışı bıraktı. 2003 yılında, 3dfx'in Nvidia tarafından satın alınmasından ve desteğin sona ermesinden bir yıl sonra, sürücülerinin kaynak kodu sızdırıldı. Daha sonra çeşitli hayran yapımı güncelleştirilmiş sürücüler oluştu. 2004'te, Windows NT 4.0'ın kaynak kodunun büyük bir kısmı ve Windows 2000'in küçük bir yüzdesi (yaklaşık %15) çevrimiçi olarak sızdırıldı. Windows 2000'in kaynak kodu sızıntısı, (artık kullanılmayan) web sitesi Kuro5hin için bir yazar tarafından analiz edildi ve kodun genel olarak iyi yazılmış olmasına rağmen, "bir düzine" küfür ve daha hafif hüsnütabir "saçmalığı" örnekleri içerdiği iddia edildi. Ayrıca yazar, "çirkin" olanların çoğunlukla eski programlarla ve bazı donanımlarla uyumluluk için olduğu çok sayıda kod olduğunu belirtti. Sızıntı nedeniyle, kaynak kodunun daha geniş bir şekilde incelenmesi nedeniyle güvenlik istismarı sayısının artacağından korkuluyordu. Daha sonra sızıntının kaynağının Mainsoft olduğu keşfedildi. Ayrıca 2004 yılında, Cisco Systems'ın ağ donanımını çalıştıran kısmi (800 MB) özel kaynak kodu internete sızdırıldı. Site, bazı yeni nesil IPv6 işlevlerini etkinleştiren C programlama dilinde yazılmış iki kaynak kod dosyası yayınladı. En son kaynak kodu sızıntısı haberi bir Rus güvenlik sitesinde yayınlandı. 2006'da Anonymous grubu, Symantec'in pcAnywhere yazılımı için şirket ağından yaklaşık 1 GiB boyutundaki kaynak kodunu sızdırdı. Ocak 2012'de sızıntının onaylanmasına rağmen, bilgisayar korsanlarının ağa nasıl eriştiği hala belirsiz. 2007'nin sonlarında, Norton Ghost 12'nin kaynak kodu ve Norton Anti-Spyware sürümü BitTorrent aracılığıyla indirilebilir hale geldi. Aralık 2007 ve 8 Ocak'ta bir Pirate Bay kullanıcısı, BitTorrent aracılığıyla beş Idera SQL yazılımının kaynaklarını yayınladı. Ocak 2011'de Kaspersky Anti-Virus 2008'in "çalınan kaynak kodu" Pirate Bay'de yayınlandı. 20 Mayıs 2011'de, EVE Online'ın kaynak kodu bir GitHub deposunda yayınlandı. Dört gün boyunca indirilebilir olduktan sonra, CCP Games, GitHub tarafından takip edilen bir DMCA kaldırma talebi yayınladı. 2011'de GunZ: The Duel v1.5'in kaynak kodu çevrimiçi olarak yayınlandı. Aralık 2011'de Solaris 11 işletim sisteminin çekirdeğinin kaynak kodu BitTorrent aracılığıyla sızdırıldı. Ağustos 2014'te S.T'.A'.L.K.'E.R .': Clear Skyın X-Ray Engine kaynak kodu (ve halefi), açık kaynak olmayan bir lisans altında GitHub'a yüklendi. 29 Aralık 2015'te, Hyperion Entertainment'ın hak sahibi olduğu AmigaOS 3.1 kaynak kodu internete sızdırıldı. Ocak 2017'de Opera'nın Presto Browser motorunun kaynak kodu GitHub'a sızdırıldı. Kaynak kodu, bir DMCA bildirimiyle kısa bir süre sonra kaldırıldı. Haziran 2017'de Microsoft'un Windows 10 kaynak kodunun bir kısmı sızdırıldı. 22 Nisan 2020'de Co'un'ter-S'tr'ik'e': Global Of'fensive ve Team Fort'ress 2ye ait kodlar sızdırıldı. 2020 Nintendo veri sızıntısı: Mart 2018'de Nintendo, bir bilgisayar korsanı oyun konsollarına, oyunlara ve dahili belgelere yönelik kaynak kodlarını içeren 2 TB'lık bir gizli veri olduğu iddia edildiği önemli bir sızıntı yaşadı. 2018'den itibaren, bu ihlalin içeriği, iQue Player ROM'ları ve çeşitli Pokémon oyunlarından başlayarak yavaş yavaş internete yayıldı. 2020'nin sonlarında, sızıntılar daha fazla ilgi gördü ve boyut olarak büyüdü, Wii ve Nintendo 64 kaynak kodunun ve birden çok N64 oyununun kaynak kodunu ve SNES prototiplerini içeren devasa bir sürüm olan "Gigaleak" olarak adlandırılan sürümle sonuçlandı. Sürümler Ekim 2020 itibarıyla halen devam ediyor. 7 Ağustos 2020 tarihinde, Intel'in 20 GB Fikri mülkiyet hakkı (git yapısını koruyarak) Çipler Üzerindeki Sistemlerinin kaynak kodu (SystemVerilog'da ve diğerlerinde) ve Intel ME, Intel Microcode ve donanımlarının yazılım simülatörleri dahil olmak üzere sızdırıldı. Ayrıca çeşitli BIOS kaynak kodları ve Intel'in üzerinde çalıştığı SpaceX kamera donanım yazılımı da sızdırıldı. 23 Eylül 2020'de, Windows XP SP1 ve Windows Server 2003'ün tam kaynak kodu depoları sızdırıldı. Sızıntılar, dokümantasyon ve derleme araçları da dahil olmak üzere Microsoft'ta kullanıldığı zamana ait tüm kaynak kodunu içeriyor. Sızıntı ilk olarak meşru olmadığı gerekçesiyle reddedildi, ancak çok geçmeden meşru olduğu açıklandı. Kaynak kodu Windows XP'ye özgü kod ve kaynakları içeriyor. Daha sonra bir internet kullanıcısı işletim sistemini derleyip bir ISO dosyası olarak derledi. 4 Ocak 2021'de, bir şirket Git sunucusunun yanlış yapılandırılması nedeniyle Nissan Kuzey Amerika kaynak kodu çevrimiçi olarak sızdırıldı ve bu, varsayılan bir kullanıcı adı ve yönetici/yönetici şifresiyle çevrimiçi olarak açıkta bırakıldı. Yazılım mühendisi Tillie Kottmann sızıntıyı öğrendi ve ZDNet ile paylaştığı verileri analiz etti. Deponun, Nissan NA mobil uygulamalarını, Nissan ASIST teşhis aracının parçalarını, Nissan'ın dahili temel mobil kitaplığını, Bayi İş Sistemleri ve Bayi Portalı, müşteri edinme ve elde tutma araçları, pazar araştırma araçları ve verileri, araç lojistiği portalı, araca bağlı hizmetler ve çeşitli diğer arka uçlar ve dahili araçları içeriyor. 10 Şubat 2021'de, Cyberpunk 2077 ve Witcher 3 oyunlarının geliştiricisi CD Projekt (CDPR), bilgisayar korsanlarının şirketi hedef aldığını ve fidye için alıkoymaya çalıştığını duyurdu. Arından şirkete ait bilgilerin bir kısmı internete sızdırıldı. 6 Ekim 2021'de akış sitesi Twitch'in kaynak kodu ve en iyi yayıncıların kazanç raporları 4chan'da sızdırıldı. 135.17 GB boyutundaki sızıntı dosyası, torrent olarak ücretsiz olarak internette yayınlandı. Önlem olarak tüm yayın anahtarları Twitch tarafından sıfırlandı. 25 Şubat 2022'de fidye yazılımı grubu LAPSUS$, NVIDIA'yı hackledi ve bildirildiğine göre 1 terabayt boyutunda özel bilgileri ele geçirdi. Grup daha sonra diğer şeylerin yanı sıra NVIDIA GPU sürücülerinin kaynak kodunu içeren ~ 20 GB'lık bir arşiv yayınladı. Veriler arasında bir Nintendo Switch'in halefi için ayrıntılar da bulundu. Grubun ayrıca yakın zamanda Portekizli medya holdingi Impresa, Brezilya Sağlık Bakanlığı ve Brezilya telekomünikasyon şirketi Claro'ya da sızdığı bildirildi. 18 Eylül 2022'de, henüz adsız bir Grand Thef't Auto versiyonu, oyunun 90 videosu internette yayınlanarak sızdırıldı. Sızıntının gerçek olduğu Rockstar Games'teki bir çalışan tarafından da doğrulandı. Sızıntının içeriğine göre bazı kişiler, oyunu bitmemiş ve aceleye getirilmiş olarak nitelendirdi, ancak birçoğu oyunun tamamlanmaya yakın olmadığını belirterek bu şikayetleri eleştirdi. Bununla birlikte, sızıntının kendisi de olumsuz tepkiler aldı ve birçoğu bunun birkaç çalışanın çalışmasını itibarsızlaştırdığını iddia etti. Yayıncı TakeTwo, birkaç farklı web sitesindeki sızıntıları gidermeye başladı. Rockstar Games, 19 Eylül'de sızıntıdan "hayal kırıklığına uğradıklarını" belirten bir açıklama yaptı. Sızıntıyı ele geçiren hacker, Grand Theft Au'to Vin de kaynak kodunu ele geçirdi ve ikisini birlikte satacağını duyurdu. Kısa bir süre sonra, GT'A VI kaynak kodunun artık satışta olmadığını, ancak GTA V kaynak kodunu satmaya devam ettiğini duyurdu. Bu bir tür şantaj olarak kabul edildi. Geliştiriciler tarafından yaşam döngüsü tamamlanmış olan yazılımların sızdırılan kaynak kodları Bazen yazılım geliştiricilerin kendileri, bir yazılım ürününün kullanım ömrü sona erdikten sonra terk edilmiş yazılıma dönüşmesini önlemek için, topluluğun geliştirmeye ve desteğe devam etmesine izin vererek kasıtlı olarak kaynak kodunu sızdırırlar. Kamuya açık veya açık kaynak olarak uygun bir şekilde yayınlamak yerine sızdırılma nedenleri dağınık veya kayıp fikri mülkiyet haklarını içerebilir. Örnek olarak Falcon 4.0, 2000 yılında satışa sunulan; bir diğeri ise 2011 yılında anonim bir eski Pandemic Studios geliştiricisi tarafından piyasaya sürülen Dark Reign 2 verilebilir. Bir diğer dikkate değer örnek ise, 2008'de Internet Archive tarafından arşivlenen ve isimsiz bir Infocom kaynağından çıkan Infocom'un video oyunları kaynak kodunun bir arşividir. Diğer sızıntılar 1998'in sonlarında, Cadılar Bayramı belgeleri olarak adlandırılan Microsoft'a ait bir dizi gizli belge, bunları çevrimiçi olarak yayınlayan ve yorumlayan açık kaynak yazılım hareketinin bir aktivisti olan Eric Raymond'a sızdırıldı. Belgeler, Microsoft'un dahili olarak Linux gibi ücretsiz ve açık kaynaklı yazılımları teknolojik olarak rekabetçi ve Microsoft'un pazardaki hakimiyeti için büyük bir tehdit olarak gördüğünü ve bunlarla mücadele stratejilerini tartıştıklarını ortaya koydu. Sızan belgeler kamuoyunda çeşitli tartışmalara neden oldu. Ayrıca belgeler birçok davada delil olarak kullanıldı. Nintendo'nun crossover dövüş video oyunu serisi Super Smash Bros. doğrulanmamış bir içeriğin sızdırıldığına dair bir geçmişe sahip. 2008'de çıkan Super Smash Bros. Brawldan bu yana (ve dahil) her oyun bir şekilde sızıntılardan etkilendi: Wii için Super Smash Bros. Brawl, Japonca wii.com web sitesinde 28 Ocak 2008'de (oyunun Japonca sürümünden üç gün önce) doğrulanmamış oynanabilir karakterleri ortaya çıkaran bir videoyla sızdırıldı. Super Smash Bros. for Nintendo 3DS ve Wii U, Ağustos 2014'te, ESRB'nin bir üyesi tarafından 3DS sürümünün birçok ekran görüntüsünün ve sınırlı video görüntüsünün sızdırıldığı "ESRB sızıntısından" etkilenmişti. Sızıntı, çoğunlukla oyun derecelendirme kurulunun ilgileneceği unsurları içeren ekran görüntüleri, örneğin müstehcen giyimli kadın karakterlerin kupaları gibi (bazılarının daha sonra son oyunda düzenlendiği veya tamamen kesildiği tespit edildi) nedeniyle çok hızlı bir şekilde ilgi odağı oldu. Super Smash Bros. Ultimate, piyasaya sürülmeden iki hafta önce tamamen sızdırıldı ve çoğu kişinin erkenden oynamasına ve veri almasına olanak sağladı. Karakterlerin ve sahnelerin tamamı resmi olarak ortaya çıkmış olsa da, birçok açıklanmamış koleksiyon, müzik parçası ve hikâye ögesi keşfedildi ve yayıldı. Bu, Nintendo'nun birçok YouTube ve Twitch kanalına telif hakkı ihtarı vermesini sağladı. Resmi çıkış tarihlerinden önce internette çok sayıda yüksek profilli kitap sızdırıldı. Bunlardan bazıları: If I Did It, Harry Potter ve Ölüm Yadigârları ve Geceyarısı Güneşiın ilk on iki bölümünün ilk taslağı. İkincisinin sızdırılması, yazar Stephenie Meyer'i roman üzerindeki çalışmalarını askıya almaya yöneltti. 31 Ocak 2014 tarihinde, South Park'ın "201" numaralı bölümünün orijinal sansürsüz versiyonu, South Park Studios sunucularından yasadışı bir şekilde çekildiğinde ve Comedy Central tarafından herhangi bir onay alınmadan tamamen çevrimiçi olarak yayınlandığında sızdırıldı. Bölüm, 2010 yılında dizi yaratıcıları Trey Parker ve Matt Stone'un iradesine karşı yayınlandığında ağ tarafından ağır bir şekilde sansürlendi ve hiçbir zaman resmi olarak sansürsüz olarak yayınlanmadı. Bölüm, iki bölümlü ikinci bölümdü ve bölümün Muhammed tasvirlerinin sansürünü hicveden hikâyesine kızan İslamcı aşırılık yanlılarının ölüm tehditleri nedeniyle ilk bölümün yayınlanmasının ardından sansürlendi. 2015 yılında yayınlanmayan Aqua Teen Hunger Force bölümü "Boston" internete sızdırıldı. Bölüm, ünlü şehirde gerçekleşen Aqua Teen Hunger Force Colon Film Filmi için tartışmalı bir tanıtım dublörüne yanıt olarak beşinci sezonda yayınlanacaktı, ancak Adult Swim, daha fazla tartışmayı önlemek için bölümü geri çekmek zorunda kaldı. 13 Mart 2016'da, 2016 NCAA Erkekler Bölümü I Basketbol Turnuvası için eleme takımlarının tam listesi ve ilk tur maçları, CBS tarafından resmi olarak açıklanmak üzere yayınlanan bir televizyon programının ortasında Twitter'da sızdırıldı. Sızıntı, önceki yıllara göre daha yavaş bir hızda tüm turnuva grubunu ortaya çıkardığı için eleştirilen seçim yayını için yeni, iki saatlik bir format eleştirisini daha da kötüleştirdi. 2020 ve 2021 yılları boyunca, Genshin Impact geliştiricisi miHoYo, Twitter ve diğer çevrim içi sosyal medya kanalları aracılığıyla karakter bilgilerinin ve becerilerinin çevrim içi olarak sızdırılmasıyla ilgilendi. Resmî Genshin Impact forumunun ve Discord'un moderatörlerine, yayınlanmamış içeriği silmeleri ve gerektiğinde posterleri yasaklamaları talimatı verildi. 20 Nisan 2021'de Apple tedarikçisi olan Quanta Computer, bir fidye yazılımı saldırısına uğradı. Saldırganlar, Mart 2021 gibi yakın bir tarihte MacBook bilgisayar tasarımlarının belgelerini ve şemalarını yayınlamaya başladı. Ayrıca saldırganlar, fidye ödenmediği takdirde elde ettikleri her şeyi 1 Mayıs 2021'e kadar yayınlamakla tehdit etti, ancak sızıntılardan başka bir şey çıkmadı. Spider-Man: No Way Home (2021) filminin teaser fragmanı, fragman resmî olarak çıkmadan bir gün önce sızdırıldı. Yüksek profilli sızıntılar 3 Ekim 2003: Half-Life 2'' 13 Şubat 2004: Microsoft'un Windows NT 4.0 ve Windows 2000 ürünlerinin kaynak kodlarının bazı bölümleri sızdırıldı. Kasım 2009: İklim Araştırma Birimi e-posta sızıntısı Ayrıca bakınız Yazılım yaşam döngüsü WikiLeaks Kaynakça Kategori:Fikrî mülkiyet hukuku Kategori:Bilgisayar güvenliği Kategori:İnternet sızıntıları Kategori:İnternet terimleri