Часть кода Twitter, касающаяся безопасности, попала на GitHub и находилась там несколько месяцев – подозревают одного из уволенных сотрудников
Часть исходного кода Twitter просочилась в сеть. Согласно юридическому заявлению компании, части исходного кода были размещены на GitHub.
В Twitter уже приняли меры, отправив уведомление о нарушении авторских прав на GitHub, откуда удалили код в тот же день. Неясно, как долго просочившийся код находился в сети – похоже, он был общедоступен не менее нескольких месяцев. Компания также обратилась в Окружной суд США по Северному округу Калифорнии с требованием обязать GitHub идентифицировать владельца аккаунта, который поделился кодом, и любых других лиц, которые скачивали его.
Согласно предварительным данным внутреннего расследования Twitter сотрудник, причастный к утечке, покинул компанию в прошлом году. С тех пор как Маск купил Twitter за $44 млрд, около 75% сотрудников были уволены или ушли.
Руководство Twitter лишь недавно узнало об утечке исходного кода. По словам анонимных инсайдеров, код содержит уязвимости в системе безопасности, которые могут дать хакерам или другим заинтересованным сторонам возможности для извлечения пользовательских данных или нарушения работы сервиса.
По иронии, об утечке стало известно после того, как Илон Маск пообещал обнародовать часть кода Twitter. Миллиардер заявил, что сделает код, который Twitter использует для рекомендации твитов, общедоступным к концу марта – чтобы любой мог просмотреть его и тщательно изучить на предмет возможных недостатков.
Twitter will open source all code used to recommend tweets on March 31st
— Elon Musk (@elonmusk) March 17, 2023
Ранее Маск проявлял беспокойство опасностью утечек и похищения данніх со стороны недовольных бывших сотрудников. В ноябре он запер офисы Twitter и попросил сотрудников не входить, пока идет сокращение. Накануне увольнений инженерам запретили вносить изменения в код сервиса, опасаясь саботажа.
«Один из лучших способов снизить инсайдерский риск – сделать так, чтобы ваши сотрудники были довольны, а в Twitter это определенно не так», — считает Бретт Кэллоу, аналитик угроз в компании Emsisoft.
Согласно юридическим документам Twitter, человек, который опубликовал исходный код Twitter, проявлял активность на GitHub под именем FreeSpeechEnthusiast. Псевдоним пользователя, по-видимому, является отсылкой словам Маска, который называл себя «абсолютистом свободы слова». Профиль пользователя не заблокирован, никаких активностей, кроме обнародования утечки кода Twitter он не проявлял.
Twitter «сломал» единственный инженер, отвечающий за надежность API – Маск был в ярости
Источник: The New York Times
