Bilim dünyasının en büyük ön baskı arşivlerinden arXiv ile ilgili yeni bir araştırma, milyonlarca akademik makalenin kaynak dosyalarında yazarların paylaşmayı amaçlamadığı bilgilerin bulunduğunu ortaya koydu.
2,7 MİLYON MAKALE İNCELENDİ
Nisan ayında arXiv'e yüklenen ve Mayıs ayında IEEE Güvenlik ve Gizlilik Sempozyumu'nda sunulan araştırmada, Aralık 2025'e kadar yüklenen yaklaşık 2,7 milyon makale incelendi. Çalışma, LaTeX kaynak dosyası içeren gönderilerin yüzde 88'inde özel konuşmalar, yapılacaklar notları, parolalar, API anahtarları ve GPS koordinatları gibi gizli bilgilerin yer aldığını ortaya çıkardı.
Nature'ın haberine göre, Araştırmanın ilk yazarı Jan Pennekamp, bunun "buzdağının görünen kısmı" olduğunu belirterek, yaklaşık 12 milyon ek dosyanın daha incelenmesi gerektiğini söyledi.
ŞİFRELER VE EV KONUMLARI ORTAYA ÇIKTI
Araştırmacılar, makalelerin kaynak dosyaları, meta verileri ve bağlantısız dosyalarını analiz etti. İncelemede ortak yazarların özel yazışmaları, rakip araştırmacılar hakkında yorumlar ve yayımlanmayan notların yanı sıra; 265 API anahtarı, 171 parola, 4 özel anahtar, GPS bilgisi içeren 7 bin 326 gönderi ve düzenleme yetkisi açık 699 Google Dokümanlar bağlantısı
tespit edildi.
Rastgele incelenen örneklerde GPS koordinatlarının bazı araştırmacıların ev adreslerini de ortaya çıkardığı görüldü.
YAZARLARIN ÇOĞU FARKINDA DEĞİLDİ
Araştırmacılar, etkilenen 2 bin 660 yazara ulaştı. Ankete katılanların yalnızca yüzde 41'i, arXiv'in kaynak dosyalarını da herkese açık yayımladığını bildiğini söyledi.
Araştırmacılar, kaynak dosyalarına bırakılan yorumlar ve gizli bilgilerin sosyal medyada yayılmasının ciddi sonuçlar doğurabileceği uyarısında bulundu.