The Register sitesi dün son derece ciddi bir iddiada bulundu. Sitenin 'özel' başlığıyla girdiği habere göre Microsoft'un kendi içinde test ettiği Windows 10 versiyonlarının bir çoğu ve kaynak kodunun önemli bir kısmı çevrimiçi olarak sızdırılmıştı.
İddiaya göre boyutu 32 TB'a ulaşan bu dosyaların içinde normalde dışarıyla paylaşılmaması gereken görseller, yazılımlarla ilgili tasarılar, bol miktarda çok gizli doküman bulunuyordu. Yüklenen dosyalar arasında Microsoft mühendislerinin hata tespit amacıyla kullandığı çok gizli Windows 10 ve Windows Server 2016 versiyonları da mevcuttu. Ancak bu dosyadaki en büyük tehlike, içinde Microsoft Shared Source Kit'in de yer almasıydı. Source Kit içinde temel Windows 10 donanım sürücülerinin kaynakları, OneCore kernel kodu, depolama cihazları ve USB ve Wi-Fi ile ilgili kodlar da yer alıyordu.
The Register bunun çok büyük bir tehlike olduğunu söylüyordu, çünkü bu bilgiye sahip olan kişiler rahatlıkla güvenlik açıklarını tespit edebilir ve bu açıkları kullanarak dünya çapındaki tüm Windows sistemlerini hackleyebilirlerdi. Söz konusu kodun işletim sisteminin kalbi olduğunu ve bu kodun yalnızca Microsoft çalışanları ve donanım üreticileri tarafından bilinmesi gerektiği düşünülürse sorunun gerçekten de büyük olduğu anlaşılıyor.
The Register'ın makalesine göre bu dosya paketleri BetaArchive.com'un üyelik gerektiren özel FTP sunucusuna yüklenmişti. Site bu durumu Microsoft yetkililerine sorduklarını ve şu cevabı aldıklarını da eklemiş: "İncelememize göre bu dosyalar gerçekten de Shared Source Initiative'in kaynak kodunun bir kısmını içinde bulunduruyor ve bu dosyalar normalde yalnızca donanım üreticilerine ve ortaklarımıza sunduğumuz dosyalar"
İşte işler bu noktada ilginç bir hal alıyor sevgili Oyungezerler. BetaArchive.com forumlarında sızıntıyla ilgili tartışmalar devam eder, bilgi kirliliğinin önüne geçmek için araştırmalar sürerken sitenin adminlerinden biri şu açıklamayı yaptı:
"Shared Source Kit klasörü, The Register'ın makalesiyle açığa çıkana kadar gerçekten de FTP'mizde bulunuyordu. Makalenin ardından bu durumu fark edince FTP'den kaldırdık, çünkü içinde gözümüzden kaçmış olabilecek bazı dosyaların bulunduğunu öğrendik. Tüm içeriği gözden geçirene ve kurallara uygun olduğunu teyit edinceye kadar da sitemize tekrar yüklemek gibi bir planımız yok."
"Ancak ortada büyük bir yanlış anlaşılma da var. Klasörün büyüklüğü The Register makalesinde belirtildiği gibi 32 TB değil, yalnızca 1.2GB'tı ve içinde 100MB büyüklüğünde 12 versiyon bulunuyordu. Bunların içinde kaynak kodun bulunması mümkün değil, kaynak kodun bu kadar küçük bir dosyaya sığmaması bir yana, zaten kurallarımız da bu tür verilerin saklanmasına izin vermiyor. Aklımıza gelen tek şey The Register'ın 24 Mart'ta yayınlamış olduğumuz Windows 10 dosyalarından bahsediyor oluşu, ancak bunlar zaten beta versiyonlardı ve yayınlanmaları da tamamen yasaldı."
22 Haziran'da BBC'de yayınlanan bir haberde 22 ve 25 yaşlarındaki iki İngilizin Microsoft ağına sızmaya çalışırken yakalandıkları için tutuklandıkları söyleniyordu. BetaArchive.com'un yöneticisi bunun iddia edilen "Windows 10 kaynak kodu sızıntısı" ile ilgisi olduğunu düşünmediğini söylese de forumlarda bu iki İngiliz'in de BetaArchive üyelesi olduğu ve olay açığa çıktıktan sonra forum üyeliklerinin silindiği iddia ediliyor. BetaArchive yetkililerine göreyse "ellerinde böyle bir bilgi yokmuş".
Yani ortada oldukça ilginç bir durum var. The Register'a göre hayli yüklü büyüklükte özel dosyalar sızdırılmış durumda, Microsoft'un bu sızıntıda kaynak kodunun da bulunduğunu onayladığını iddia ediyorlar. BetaArchive ise yüklenen dosyaların özel olduğunu kabul ediyor, ama içinde kaynak kod yoktu diyor. Arada forumla ilgisi olduğu öne sürülen iki kişi tutuklanıyor. Ama tüm bunlara rağmen henüz Microsoft cephesinden resmi bir açıklama gelmediğini de ekleyelim.
