BleepingComputer’a göre, Amerikan Kamu Yayıncılığı Arşivi (AAPB) web sitesinde bir güvenlik kusuru, korunan ve özel medyaya yetkisiz erişime izin verdi.
Amerikan Kamu Yayıncılığı Arşivi (AAPB), Kongre Kütüphanesi ile WGBH Eğitim Vakfı arasında, son yirmi yıldan kalma tarihsel olarak önemli kamu radyo ve televizyon programlarını dijital olarak korumayı amaçlayan ortak bir girişimdir.
Arşivler çok çeşitli materyalleri kapsamaktadır: haber ve halkla ilişkiler programları, yerel tarih prodüksiyonları, eğitim içeriği, bilim, müzik, sanat, edebiyat, çevre programlama ve dönüm noktası belgesellerinden ham röportajlar. Sayısallaştırılmış içerik, önemli olayları, bölgesel kültürü ve Amerika’nın sivil ve sanatsal tarihinin belgesel kanıtlarını belgeleyen benzersiz, bazen hassas materyaller dahil milyonlarca öğe içeriyor.
Uygun kontroller olmadan erişim, telif hakkı ihlallerini veya burs, kamu eğitimi ve gelecek nesiller için kritik maddelerin kötüye kullanılmasını kolaylaştırabilir. Ve keşfedilen güvenlik açığı sağladı.
Bu güvenlik açığı sadece yıllarca fark edilmedi, deliği keşfeden araştırmacı, aktif sömürünün AAPB’ye yapılan önceki bir rapordan sonra bile en az 2021 kadar erken başladığını buldu. Ancak BleepingComputer ulaştığında, AAPB 48 saat içinde bir düzeltme uygulamayı başardı. Ve araştırmacı çalıştığını doğruladı.
AAPB’nin iletişim müdürü Emily Balk, BleepingComputer’a şunları söyledi:
“AAPB’deki arşiv malzemesini korumaya ve korumaya kararlıyız ve arşiv için güvenliği güçlendirdik.”
Uyumsuzluk üzerine, istismar yöntemi 2024’ün yarısında dolaşmaya başladı, ancak bu istismardan önce bile, basit bir komut dosyası kullanıcıların ID ve AAPB’nin erişim kontrollerini atlayarak medya dosyaları istemelerine izin verdi. Bu yöntem, istenen medya dosyaları korunan veya özel kategorilere düşse bile çalıştı. Talep geçerli bir medya kimliği olduğu sürece, içeriği indirmek mümkün oldu.
Görünüşe göre, yöntemi yıllarca istismar eden ve paylaşan telif hakkını umursamayan veri barındırıcı topluluklar var. Ana etki, bazıları kamuoyunu serbest bırakmaya yönelik olmayan arşiv medyasının yetkisiz erişim ve paylaşımıydı. Bu kurumsal ve telif hakkı meselesidir.
Ancak, kullanıcılar şunları yapmalıdır:
- Yasal bir gri alanda olabileceğiniz için korumalı veya sızdırılmış içeriği paylaşmaktan veya indirmekten kaçının.
- Nadir veya yayınlanmamış kamu yayın materyallerini dolaşan gayri resmi kaynaklara karşı dikkatli olun.
- Bu ihlale dayanarak gelen kimlik avı e -postaları olabileceğini tahmin edin. Diğer haber etkinliklerinde olduğu gibi, Phishers bunları ClickBait olarak kullanacak.
Sadece tehditler hakkında rapor vermiyoruz, tüm dijital kimliğinizi korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Kimlik korumasını kullanarak kişisel bilgilerinizi ve ailenizin kişisel bilgilerini koruyun.