Bilgisayar Korsanları 1.1 TB Disney Slack mesajını sızdırdıklarını iddia ediyor. “NullBulge” adlı bir bilgisayar korsanı grubu, yapay zeka tarafından üretilen sanat eserlerine karşı bir protesto olarak, yaklaşık 10.000 kanala ait Disney’in dahili Slack mesajlarından ve dosyalarından bir terabayttan fazla veri çaldıklarını söylüyor.
Kendisine “NullBulge” adını veren bir grup geçen hafta sonu Disney’in dahili Slack arşivinin bir dökümü olduğunu iddia ettiği 1.1 TB’lık bir veri yığını yayınladı. Verinin, yayınlanmamış projeler, kod, resimler, oturum açma kimlik bilgileri ve dahili web sitelerine ve API’lere bağlantılar dahil olmak üzere yaklaşık 10.000 kanaldan gelen her mesajı ve dosyayı içerdiği iddia ediliyor.
Disney Slack mesajları sızdırıldı
Bilgisayar korsanları, Disney’in içeriden birinden verilere eriştiklerini ve iddia edilen işbirlikçinin adını verdiklerini iddia ediyorlar. Disney’i şu anki işvereni olarak gösteren bu isme sahip bir kişi, WIRED’ın yorum talebine yanıt vermedi. Bilgisayar korsanlarının gerçekten içeriden yardım alıp almadıkları henüz doğrulanmadı; ayrıca bir çalışanın hesabını tehlikeye atmak için makul bir şekilde bilgi çalan kötü amaçlı yazılım kullanmış olabilirler. Disney ihlali doğrulamadı veya çalınan verilerin meşruiyeti hakkında birden fazla yorum talebine yanıt vermedi. Bir Disney sözcüsü Wall Street Journal’a şirketin “bu konuyu araştırdığını” söyledi.
Mitiga Security’de saha CTO’su olan Roei Sherman, Disney gibi bir devin bu ölçekte ve önemde bir ihlale sahip olmasına şaşırmadığını söylüyor. Sherman: “Şirketler sürekli olarak ihlal ediliyor, özellikle bulut ve yazılım hizmeti platformlarından veri hırsızlığı. Bu, saldırganlar için daha kolay ve daha büyük ödüller içeriyor” diyor. Sızıntıdaki verileri inceleyen Sherman: “Hepsi meşru görünüyor; çok sayıda URL, çalışanların konuşmaları, bazı kimlik bilgileri ve diğer içerikler” dedi.
NullBulge sitesi, kendisinin “sanatçıların haklarını koruyan ve eserleri için adil tazminat sağlayan bir hacker grubu” olduğunu söylüyor. Grup, yalnızca üç “günahtan” birini ihlal eden hedeflere saldırdığını iddia ediyor. Birincisi: “Kripto para birimlerinin veya kriptoyla ilgili ürün/hizmetlerin herhangi bir şekilde tanıtılmasına göz yummuyoruz.” İkincisi: “Yapay zeka ile üretilen sanat eserlerinin yaratıcı sektöre zarar verdiğine ve caydırılması gerektiğine inanıyoruz.” Üçüncüsü: “Patreonlardan, diğer destekleyici sanatçı platformlarından veya genel olarak sanatçılardan yapılan herhangi bir hırsızlık.”
