Новини Софт 27.03.2023 о 16:09

Частина коду Twitter, що стосується безпеки, потрапила на GitHub і пролежала там кілька місяців – підозрюють одного зі звільнених співробітників

https://itc.ua/wp-content/uploads/2022/08/photo_2022-08-08_12-53-42-96x96.jpg *** https://itc.ua/wp-content/uploads/2022/08/photo_2022-08-08_12-53-42-96x96.jpg *** https://itc.ua/wp-content/uploads/2022/08/photo_2022-08-08_12-53-42-96x96.jpg

Андрій Русанов

Автор сайту ITC.ua

Частина вихідного коду Twitter просочилася до мережі. Згідно з юридичною заявою компанії частини вихідного коду були розміщені на GitHub.

Курс Executive Leadership англійською.
З тобою працюватиме Academic director & Program adviser у Google Девід Слокум.
Хочу на курс

У Twitter вже вжили заходів, надіславши повідомлення про порушення авторських прав на GitHub, звідки код видалили того ж дня. Неясно, як довго код знаходився у мережі  – схоже, він був загальнодоступним не менше кількох місяців. Компанія також звернулася до Окружного суду США у Північному окрузі Каліфорнії з вимогою зобов’язати GitHub ідентифікувати власника облікового запису, який поділився кодом, та будь-яких інших осіб, котрі звантажувати його.

Згідно з попередніми даними внутрішнього розслідування Twitter співробітник, причетний до витоку, залишив компанію минулого року. Відколи Маск купив Twitter за $44 млрд, близько 75% співробітників були звільнені або пішли.

Керівництво Twitter лише нещодавно дізналося про витік вихідного коду. За словами анонімних інсайдерів, код містить уразливості в системі безпеки, які можуть дати хакерам або іншим зацікавленим сторонам можливості для вилучення даних або порушення роботи сервісу.

За іронією, про витік стало відомо після того, як Ілон Маск пообіцяв оприлюднити частину коду Twitter. Мільярдер заявив, що зробить код, який Twitter використовує для рекомендації твітів, загальнодоступним до кінця березня – щоб будь-хто міг переглянути його та ретельно вивчити щодо можливих недоліків.

Раніше Маск виявляв занепокоєння небезпекою витоків та викрадень коду з боку незадоволених колишніх співробітників. У листопаді він замкнув офіси Twitter і попросив співробітників не входити, поки триває скорочення. Напередодні звільнень інженерам заборонили вносити зміни до коду сервісу, побоюючись саботажу.

Курс ДИРЕКТОР З ПРОДАЖІВ
Ставайте лідером у сфері продажів та навчіться ефективно керувати своєю командою, для досягнення високих результатів!
Дізнатися про програму

«Один із найкращих способів знизити інсайдерський ризик – зробити так, щоб ваші співробітники були задоволені, а в Twitter це не так», — вважає Бретт Келлоу, аналітик загроз у компанії Emsisoft.

Згідно з юридичними документами Twitter, людина, що оприлюднила вихідний код Twitter, проявляла активність на GitHub під ім’ям FreeSpeechEnthusiast. Псевдонім користувача, мабуть, є натяком на слова Маска, який називав себе абсолютистом свободи слова. Профіль користувача не заблокований, жодних активностей, окрім оприлюднення витоку коду Twitter, він не виявляв.

Twitter «зламав» єдиний інженер, який відповідає за надійність API – Маск був розлючений

Джерело: The New York Times


Завантаження коментарів...

Повідомити про помилку

Текст, який буде надіслано нашим редакторам:

Надіслати