@GhostyTongue ile Röportaj İçeriden Bilgiyi Ortaya Çıkarıyor


Nickelodeon veri sızıntısı, ana şirket Paramount tarafından kabul edildi. Bununla birlikte, soruşturmalar arasında, çoğunlukla eski verileri içeren bir sızıntı olarak etiketlendi.

Dünyanın önde gelen çocuk eğlence TV kanallarından biri olan Nickelodeon, bir veri ihlalinin son kurbanı oldu. 6 Temmuz’da Hackread özel olarak bildirildi @GhostyTongue adlı bir Twitter hesabının, veri ihlaliyle ilgili özel ayrıntıları paylaşarak, büyük 500GB Nickelodeon veri sızıntısı hakkında içeriden bilgileri olduğunu ortaya çıkardığını.

En son gelişmeye göre, Nickelodeon bilgisayar korsanlarının ‘on yıllarca eski’ verileri çaldığı iddia ediliyor. Hackread.com’a özel bir durumda, bir Nickelodeon temsilcisi şunları söyledi:

Üretimle ilgili dosyaların izinsiz olarak kullanıma sunulduğu iddia edilen sosyal medya gönderilerinin farkındayız ve araştırıyoruz. Sızdığı iddia edilen içerik, uzun biçimli içerik veya çalışan veya kullanıcı verileriyle değil, yalnızca üretim dosyalarıyla ilgili görünüyor ve bazılarının onlarca yıllık olduğu görülüyor.

Nickelodeon / Paramount

Ağ şu anda olayı araştırıyor. Kanal için projelerinin açığa çıkmasından etkilenen animatörler, yayınlanmamış projeler üzerinde çalışanlara saygı göstermek için insanlardan sızıntıyla ilgili her gönderiyi silmelerini istiyor.

Öte yandan, bilgisayar korsanları, animasyon departmanından sızıntılar da dahil olmak üzere, ağdan çaldıkları iddia edilen dosyaların ekran görüntülerini aktif olarak paylaşıyorlar.

Bazı ekran görüntüleri, Monster High, Danny Phantom, SpongeBob SquarePants, Avatar: The Last Airbender, the Smurfs gibi ağın en büyük şovlarının klasörlerini gösteriyor. Hackread.com tarafından görüldüğü gibi, sızan veriler yayınlanmamış TV şovları ve senaryolar hakkında da bilgiler içeriyor. .

Potansiyel 500 GB Nickelodeon Veri Sızıntısı: Yayınlanmamış Gösteriler ve Senaryolar Risk Altında
@GhostyTongue tarafından paylaşılan Nickelodeon flash oyunları ve video içeriği

@GhostyTongue ile röportaj

Hackread.com röportaj yapma fırsatı buldu @GhostyTongueNickelodeon ihlali hakkında en çok sesini çıkaran ve içeriden bilgiye sahip olan kişi.

Hack okuması: 1: Okuyuculara kendinizden bahsetmek ister misiniz?

@GhostyTongue: Kısa bir süre önce, hem haber raporlama hem de sızıntı ve siber güvenlik alanlarını keşfetme tutkusu geliştirdim. Her şey Nintendo gigaleak gerçekleştiğinde başladı ve kendimi olayın gelişme şekli ve olayın zamanlaması karşısında büyülenmiş buldum. İlgimi çekti, benzer fırsatlar aramak için internette dolaştım ve bu da beni Walt Disney Company’nin iki Google CDN’sini keşfetmeye yöneltti. Bu CDN’lerden biri, FTP girişlerini içeren bir docx dosyası içeriyordu ve bu, iki FTP sunucusuna erişim kazanmamı sağlıyordu. Elde edilen tüm verileri kişisel bilgisayarıma kaydettim ve yavaş yavaş İnternet Arşivi hesabım aracılığıyla paylaşmaya başladım (archive.org/details/@stone_pac). İtiraf etmeliyim ki, böylesine değerli bilgilerin saklanması ve muhafaza edilmesinde tarif edilemez bir memnuniyet var.

Hack okuması: 2: Bilginize göre bu veriler bilgisayar korsanları tarafından mı yoksa içeriden bir iş tarafından mı sızdırıldı?

@GhostyTongue: Olayın nasıl meydana geldiğine dair iki hikayeye rastladım. Biri Viacom’un oturum açma portalındaki bir güvenlik açığıyla, diğeri ise parola ve kullanıcı adının doğru tahmin edilmesiyle ilgiliydi. Özünde, kesin neden belirsizliğini koruyor.

Hack okuması: 3: Nickelodeon’un animasyon departmanındaki sızıntının doğası hakkında daha fazla ayrıntı verebilir misiniz?

@GhostyTongue: Sızıntı bu yılın Ocak ayında meydana geldi, ancak bazı kaynaklar yetkisiz erişimin bir önceki sonbaharda elde edilmiş olabileceğini öne sürüyor. Forumlardan edinilen bilgilere göre, ihlal sırasında yaklaşık 500 GB dosyaya erişildi ve ele geçirildi. Sızan veriler başlangıçta özel sunucularda paylaşıldı, ancak önemli bir kısmı, yaklaşık 10 GB, sonunda halka açıldı.

Hack okuması: 4: Sızıntı ve olaya karışan kişilerle ilgili bu bilgilere nasıl ulaştınız?

@GhostyTongue: Bir arkadaşım beni orijinal 4chan dizisine yönlendirdiğinde bu olayla karşılaştım. Daha önce bir şirket için iki CDN ve iki FTP’yi arşivlemekle uğraştığım için nasıl erişim elde edeceğimi bilip bilmediğimi sordular.

Hack okuması: 5: Birkaç ekran görüntüsü paylaştınız (1) (2) Twitter’da konuyla ilgili iddiada bulunan birinden pişmanlık belirtileri gösteriyor. Onlar kim?

@GhostyTongue: Olaylardan biri, başlangıçta bir özür tweet’ini uydurma bir ekran görüntüsü olduğunu düşünerek reddettiğim, ancak daha sonra bunun gerçek olduğunu keşfettiğim pişmanlık verici bir durumla ilgiliydi. Diğer olay, geçimimi tehdit eden ve beni kandırmaya çalışan birine yanıt olarak bir mesaj gönderdiğimde meydana geldi.

Hack okuması:: 6: Bildiğiniz kadarıyla “BowDown” ve “IncidentalSeventy” ne tür eylemler veya sonuçlarla karşı karşıya kaldı?

@GhostyTongue: Bildiğimiz kadarıyla, söz konusu kişilerin kolluk kuvvetleri tarafından yakalanmış veya Discord tarafından yasaklanmış olabileceğine dair söylentiler dolaşıyor. Raporlara göre, parçası oldukları tüm sunucular ve arkadaşları, iz bırakmadan ortadan kaybolduklarını iddia ediyor. Yetkililerin kaybolmalarına karışmış olabileceğine dair söylentiler de var. Ek olarak, bu yılın başlarında sızan içeriğin yayılmasına karıştıkları iddia edildiğini belirtmekte fayda var.

Hack okuması: 7: Sızıntıya karışan, bildiğiniz başka kişiler veya taraflar var mıydı?

@GhostyTongue: Bildiğim kadarıyla olaya BowDown ve IncidentalSeventy isimli şahıslar karışmış. Ancak, kişisel bilgilerimi ifşa etmekle tehdit eden (dox) kişiyi düşündüğümde, eylemleri artık bana şüpheli görünüyor.

Hack okuması: 8: Paylaştığınız bilgilerin doğruluğundan ve güvenilirliğinden ne kadar eminsiniz?

@GhostyTongue: Paylaşılan bilgilerin yaklaşık %85’inin doğru olduğuna dair güvenim yüksektir.

Hack okuması: 9: Bu konuyla ilgili olarak Nickelodeon’dan herhangi bir resmi temsilci veya kolluk kuvveti ile temasa geçtiniz mi?

@GhostyTongue: Şu ana kadar durumla ilgili kimse benimle iletişime geçmedi. Ancak, Nick’in (muhtemelen Nickelodeon’a atıfta bulunuyor) gönderilerimi ve diğer tweet’lerimi fark ettiğini fark ettim. Bu iddiayı test etmek için, “Taş Kağıt Makas” adlı yayınlanmamış bir gösteri pilotunun 2 saniyelik kısa bir klibini yükledim. İlginç bir şekilde, klibin bağlantısı, tweet’in yayınlanmasından sonraki bir dakika içinde hızla kaldırıldı.

Hack okuması: 10: Sızıntı veya sonrasına ilişkin henüz tartışmadığımız herhangi bir ek ayrıntı veya içgörü ifşa edebilir misiniz?

@GhostyTongue: Kişisel görüşüme göre, hem “The Loud House Movie” hem de “The Casagrandes Movie”nin ertelenme ihtimalinin yüksek olduğuna inanıyorum. Ayrıca, yaklaşan Nickelodeon şovu “Rock Paper Scissors” ile ilgili önemli miktarda içerik sızıntısı göz önüne alındığında, sızıntının boyutu nedeniyle şovun iptal edilme olasılığı yüksek.


Hackread.com daha önce Ocak 2023’te Nickelodeon’un tüketici ürünleri ve deneyim portalında bir kimlik doğrulama sorunu yaşandığını ve Discord’a materyallerin sızdırıldığını ve ardından şirketin yama uyguladığını bildirmişti. Sorun, kullanıcıların animasyon departmanına erişmesine izin verdi. Mevcut sızıntı bu olayla bağlantılı olabilir.

İhlal soruşturma altında ve kolluk kuvvetleri, iddiaya göre Discord kullanıcı adlarını “BowDown” ve “IncidentalSeventy” kullanan iki kişiye odaklanıyor. Nickelodeon’un hukuk ekibi, Dijital Binyıl Telif Hakkı Yasası’nı (DMCA) izleyerek sızıntının faillerine ve yararlanıcılarına karşı harekete geçti. İnsanları web sitelerinde ve sosyal medyada sızıntıyla ilgili içerik paylaşmaktan caydıracak.

Ancak TV kanalına ait olduğu iddia edilen verilerin ekran görüntüleri Twitter, Reddit ve diğer platformlarda paylaşılmaya devam ediyor. Bazı araştırmacılar, çevrimiçi sızıntıyı tartıştıkları için DMCA’yı ihlal etme konusunda endişelerini dile getirdiler, ancak Nickelodeon’un temsilcisi bu konuda yorum yapmadı.

ABD merkezli ve Paramount’un sahibi olduğu Nickelodeon, özellikle çocuklar için hazırlanmış içerikleri yayınlayan ilk kablolu TV kanalıdır. Ağ, sızıntının bilgisayar korsanlığından mı yoksa bir siber saldırıdan mı kaynaklandığını henüz doğrulamadı.

Bu, bir film veya televizyon ağının bir veri ihlalinin hedefi haline geldiği ilk sefer değil. 2014 yılında, Sony Pictures, Kuzey Koreli bilgisayar korsanlarının hedefi oldu Filmleri ve senaryo kopyalarını, şirket çalışanlarının e-postalarını ve yöneticilerinin kişisel bilgilerini kim sızdırdı.

Sonra 2017’nin HBO veri ihlali Bilgisayar korsanlarının HBO’nun sistemlerine sızdığı ve popüler Game of Thrones dizisinin yayınlanmamış bölümlerini diğer hassas verilerle birlikte sızdırdığı Hollywood’u salladı.

HBO bilgisayar korsanlığı destanı birkaç ay sürdü ve ağ ve izleyicileri için önemli bir sıkıntıya neden oldu. Daha sonra bir İran vatandaşı adını verdi. Behzad Mesri HBO hack’inin arkasındaki iddia edilen fail olarak ortaya çıktı. Mesri daha sonra siber saldırıya karışmakla suçlandı ve suçlandı. Bugüne kadar FBI tarafından aranmaya devam ediyor.

  1. OurMine bilgisayar korsanları Marvel ve Netflix Twitter hesaplarını hackliyor
  2. Filmler, TV şovları için en iyi yasal, ücretsiz çevrimiçi akış siteleri
  3. Hacker’lar Steve Harvey’in “Funderdome”unun İlk 8 Bölümünü Sızdırdı





Source link