Исходный код Twitter, просочившийся на GitHub, был удален

Исходный код Twitter, просочившийся на GitHub, был удален

29 марта 2023 г.
Часть исходного кода сайта социальной сети была размещена на GitHub вскоре после массовых увольнений в Twitter.

Twitter удалил список GitHub, из которого просочилась значительная часть исходного кода сайта социальной сети, согласно юридическому заключению, полученному в пятницу The New York Times.

Утечка кода, по-видимому, была доступна на GitHub в течение нескольких месяцев, прежде чем в пятницу Twitter отправил сообщение о нарушении авторских прав. Согласно заявке, он включал «собственный исходный код платформы Twitter и внутренних инструментов». С тех пор код больше не доступен на GitHub.

Перейти к:

    Личность человека, разместившего код Twitter, неизвестна Утечка кода может привести к большему риску кибербезопасности на фоне сокращения рабочих мест Награды Twitter против риска кибербезопасности Маск планирует сделать алгоритм рекомендаций открытым исходным кодом

Личность человека, разместившего код Twitter, неизвестна

Владелец учетной записи GitHub, опубликовавший код, носил никнейм «FreeSpeechEnthusiast». Twitter подал запрос в Окружной суд США по Северному округу Калифорнии, чтобы попросить GitHub, который принадлежит Microsoft, раскрыть личность этого человека и любого другого, кто загрузил код.

Руководители, участвующие в этом деле, предполагают, что человек, который слил код, мог быть одним из сотрудников, уволенных или ушедших в отставку в прошлом году, сообщает The New York Times. Многие сотрудники Twitter были уволены или решили уйти, когда технический магнат Илон Маск купил компанию в октябре 2022 года.

Утечка кода может привести к большему риску кибербезопасности на фоне сокращения рабочих мест

С момента покупки Маска выручка Twitter и скорректированная прибыль за месяц упали примерно на 40% в годовом исчислении. Около 80% сотрудников Twitter были уволены или переведены в другие компании по собственному желанию.

Сокращение рабочих мест в Twitter может сделать гиганта социальных сетей уязвимым перед угрозами кибербезопасности. В зависимости от того, что содержит утечка кода, это внутренний взгляд на основы Twitter. Основные опасения здесь связаны с тем, что хакеры могут обнаружить уязвимости в исходном коде, что даст им возможность узнать личную информацию о пользователях Twitter или отключить сайт изнутри.

SEE: Как предотвратить кражу данных действующими и увольняющимися сотрудниками (Tech Republic)

«Предполагаемый инцидент с безопасностью вряд ли окажет какое-либо серьезное влияние на Twitter и его пользователей, если только некоторые критически важные части кода не будут фактически раскрыты и незаконно присвоены субъектами киберугроз», — сказал Илья Колоченко, основатель ImmuniWeb и член экспертов по защите данных Европола. Сеть. «Например, исходный код критически важных для бизнеса API, которые позволяют проверенным третьим сторонам удаленно получать доступ к конфиденциальным данным пользователей Twitter, может содержать критические уязвимости в системе безопасности, которые нельзя обнаружить извне».

Награды Twitter против рисков кибербезопасности

Twitter по-прежнему остается одним из лучших вариантов для социальных сетей, особенно для общения с другими профессионалами в менее формальном пространстве, чем LinkedIn. Однако то, как Twitter увольняет сотрудников под руководством Маска, не является хорошим знаком, поскольку уволенные инженеры впоследствии могут выявить скрытые уязвимости. Twitter, вероятно, почувствует последствия сокращения по мере того, как будут возникать проблемы с нисходящим потоком.

Бретт Кэллоу, аналитик угроз в компании по кибербезопасности Emsisoft, сказал The New York Times, что утечка «вызывает озабоченность».

Тем не менее, Колоченко сказал, что выбор времени означает, что эта конкретная утечка, скорее всего, не будет той, которая вышибет ноги из-под Twitter.

«Исходный код, вероятно, не был таким уж секретным, если Twitter якобы запросил удаление только через несколько месяцев, [когда] код был общедоступным», — сказал Колоченко. «У таких компаний, как Twitter, обычно есть несколько решений для постоянного отслеживания случайного или злонамеренного раскрытия конфиденциальных данных на GitHub и других репозиториях кода, поэтому они, вероятно, заметили утечку в тот же день, когда код стал общедоступным».

Маск планирует сделать алгоритм рекомендаций открытым исходным кодом

Илон Маск написал в Твиттере 17 марта о решении сделать «весь код, используемый для рекомендации твитов» открытым исходным кодом 31 марта, поэтому кажется вероятным, что по крайней мере часть просочившегося исходного кода может оказаться общедоступной.

«Наш «алгоритм» слишком сложен и не полностью понят внутри компании», — написал Маск в твите от 17 марта. «Люди откроют для себя много глупостей».

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE