Kod źródłowy Twittera wyciekł do sieci, potencjalnie ujawniając luki w zabezpieczeniach i budząc obawy dotyczące bezpieczeństwa platformy, zgodnie z dokumentem prawnym złożonym w Sądzie Okręgowym Stanów Zjednoczonych Północnego Dystryktu Kalifornii.
The New York Times jako pierwszy poinformował, że kod, który jest kluczowym oprogramowaniem odpowiedzialnym za obsługę platformy mediów społecznościowych, został przesłany do GitHub – internetowej usługi hostingowej do tworzenia oprogramowania.
Po odkryciu w piątek Twitter wystosował do GitHub zawiadomienie o naruszeniu praw autorskich, nakazując usunięcie kodu ze skutkiem natychmiastowym.
Od tego czasu GitHub usunął kod źródłowy, zgodnie z żądaniem Twittera. Jednak New York Times wyraził obawy, że kod mógł być dostępny na stronie przez okres „co najmniej kilku miesięcy” przed jego usunięciem.
W odpowiedzi Twitter domaga się orzeczenia sądowego, aby zmusić GitHub do ujawnienia tożsamości osoby, która ujawniła kod, a także nazw użytkowników, którzy mogli go pobrać. Niepokojące jest to, że ujawniony kod może ujawnić luki w platformie, ułatwiając hakerom wykorzystanie tych słabości do złośliwych celów.
Może to spowodować wyłączenie platformy lub kradzież danych użytkownika i sprzedaż stronom trzecim.
Kto ponosi winę za incydent z wyciekiem kodu źródłowego Twittera?
Według źródeł zaznajomionych ze sprawą, New York Times donosi, że kierownictwo Twittera podejrzewa, że osoba odpowiedzialna za wyciek kodu prawdopodobnie opuściła firmę w ramach fali zwolnień przeprowadzonych przez nowego właściciela, Elona Muska, który przejął Twittera za 44 dolary. miliard transakcji w październiku 2022 r.
Biorąc pod uwagę znaczące zmiany, jakie zaszły na Twitterze w ostatnim czasie, incydent stwarza możliwość, że niezadowolony były pracownik mógł być zaangażowany w naruszenie, co może mieć poważne konsekwencje.
Kod źródłowy jest cennym zasobem, który firmy starają się chronić, ale pozostaje popularnym celem cyberprzestępców.
W ostatnich latach byliśmy świadkami incydentów, w których hakerzy z powodzeniem kradli kody źródłowe dużych firm, takich jak Microsoft, Samsung i LastPass. Jednak w przypadku Twittera kod był łatwo dostępny po przesłaniu do sieci, co narażało go na wykorzystanie przez kogokolwiek.
Rozwój ten wzbudził obawy Twittera i jego ponad 230 milionów aktywnych użytkowników dziennie na całym świecie, którzy czekają na potencjalne skutki incydentu.
Niedawny wyciek kodu źródłowego Twittera budzi poważne obawy co do bezpieczeństwa i integralności platformy. Jako jeden z największych serwisów społecznościowych na świecie, wszelkie luki w zabezpieczeniach mogą mieć dalekosiężne i druzgocące konsekwencje dla milionów użytkowników.
Szczególnie niepokojący jest fakt, że kod został przesłany do Internetu i łatwo dostępny, co podkreśla potrzebę przyjęcia przez firmy bardziej proaktywnego podejścia do cyberbezpieczeństwa. Chociaż Twitter podjął kroki w celu rozwiązania problemu, incydent podkreśla stałe zagrożenie, jakie stanowią wycieki kodu źródłowego dla firm i organizacji każdej wielkości.
Ponieważ krajobraz cyfrowy wciąż ewoluuje, firmy muszą zachować czujność i proaktywność w ochronie swoich najcenniejszych aktywów.
Source: Twitter stara się powstrzymać skutki wycieku kodu źródłowego