Aralarında Microsoft ve Nintendo’nun da yer aldığı Fortune 500 şirketlerine ait kaynak kodları internete sızdı.
İsviçreli bir geliştirici, aralarında Microsoft, Disney ve Nintendo’nun da yer aldığı 50 yüksek profilli şirkete ait kaynak kodları, herkes açık bir şekilde GitLab üzerinden paylaştı.
Microsoft ve Nintendo gibi büyük şirketlerin kaynak kodları nasıl sızdı?
Teknoloji, finans, ticaret ve diğer başka sektörlerde hizmet veren 50’den fazla yüksek profilli şirketin dahili yazılım kaynak kodları çevirim içi bir şekilde internete sızdırıldı. Bleeping Computer isimli sitede yer alan bilgilere göre Tillie Kottmann isimli İsviçreli bir geliştirici, bazı DevOps uygulamalarını kullanarak, aralarında Microsoft, Nintendo, Disney ve Motorla gibi büyük şirketlerin de yer aldığı çok sayıda şirkte ait kaynak kodlarını ele geçirmeyi başardı.
İsviçreli geliştirici söz konusu kaynak kodları, herkesin erişebileceği bir şekilde GitLab üzerinden, ‘Gizli’ ve ‘Gizli ve Özel’ etiketi ile paylaştı. Bununla birlikte kendisine ait bir Twitter hesabının linkine de yer verdi.
Nintendo’ya ait olan kaynak kodları, oyun dünyasında büyük bir ses getirdi. Zira söz konusu kodlar şirketin en klasik oyunlarının arkasındaki kaynak kodlarına içeriden bir bakış sunuyor. Çevirimiçi bir şekilde yayınlanan Nintendo kodlarına GigaLeak isimi veriliyor.
Sızdırılan kodlar, şirketlerin güvenliği için risk teşkil ediyor
Kaynak kodlarının, kamuya açık bir halde paylaşılması, söz konusu şirketler için oldukça büyük bir güvenlik tehdidine yol açıyor. Bu kodlar, bilgisayar korsanları tarafından, şirketin gizli bilgilerini ele geçirmek için kullanılabiliyor. Zira bir şirketin kaynak kodlarının internet üzerinden paylaşılması, siber güvenlik uzmanları tarafından bir bankanın bina planlamasını soygunculara vermekle eş değer olarak görülüyor.
Bleeping Computer sitesinde yer alan rapora göre, Tillie Kottmann isimli İsviçreli geliştirici, şirketlerin kaynak kodlarını kaldırma taleplerine yanıt veriyor. Zira daha önce yayınlanan Mercedes-Benz’e ait kaynak kodları, artık söz konusu paylaşımlar arasında yer almıyor. Rapora göre bazı şirkteler, kaynak kodlarının ele geçirildiğini fark etmiyor bile. Bazıları ise bunu umursamıyor. Bazı şirketler ise Kottmann’ın kaynak kodlarını nasıl ele geçirdiğini öğrenmek istiyor.
Microsoft, Nintendo‘nun kaynak kodları ile ilgili verileri ele geçiren Kottmann, yaptığı açıklamada, daha büyük güvenlik ihlallerinin önüne geçmek için, söz konusu kodlar arasında gömülü bulunan, kimlik bilgileri ve şirketlere ait diğer özel verileri kaldırıldığını ve daha büyük bir probleme sebebiyet vermemek için çalıştığını söyledi.
