Новини Софт 27.03.2023 о 16:09 comment views icon

Частина коду Twitter, що стосується безпеки, потрапила на GitHub і пролежала там кілька місяців – підозрюють одного зі звільнених співробітників

author avatar
https://itc.ua/wp-content/uploads/2024/05/photo_2023-11-12_18-48-05-3-268x190-1-96x96.jpg *** https://itc.ua/wp-content/uploads/2024/05/photo_2023-11-12_18-48-05-3-268x190-1-96x96.jpg *** https://itc.ua/wp-content/uploads/2024/05/photo_2023-11-12_18-48-05-3-268x190-1-96x96.jpg

Андрій Русанов

Автор сайту

Частина вихідного коду Twitter просочилася до мережі. Згідно з юридичною заявою компанії частини вихідного коду були розміщені на GitHub.

У Twitter вже вжили заходів, надіславши повідомлення про порушення авторських прав на GitHub, звідки код видалили того ж дня. Неясно, як довго код знаходився у мережі  – схоже, він був загальнодоступним не менше кількох місяців. Компанія також звернулася до Окружного суду США у Північному окрузі Каліфорнії з вимогою зобов’язати GitHub ідентифікувати власника облікового запису, який поділився кодом, та будь-яких інших осіб, котрі звантажувати його.

Згідно з попередніми даними внутрішнього розслідування Twitter співробітник, причетний до витоку, залишив компанію минулого року. Відколи Маск купив Twitter за $44 млрд, близько 75% співробітників були звільнені або пішли.

Керівництво Twitter лише нещодавно дізналося про витік вихідного коду. За словами анонімних інсайдерів, код містить уразливості в системі безпеки, які можуть дати хакерам або іншим зацікавленим сторонам можливості для вилучення даних або порушення роботи сервісу.

За іронією, про витік стало відомо після того, як Ілон Маск пообіцяв оприлюднити частину коду Twitter. Мільярдер заявив, що зробить код, який Twitter використовує для рекомендації твітів, загальнодоступним до кінця березня – щоб будь-хто міг переглянути його та ретельно вивчити щодо можливих недоліків.

Курс Full-stack developer від Mate academy.
Fullstack developer вміє працювати як з фронтендом, так і з бекендом сайта. Закінчуйте з нами курс Full-stack developer та отримуйте можливість гарно заробляти!
Отримати знижку на курс

Раніше Маск виявляв занепокоєння небезпекою витоків та викрадень коду з боку незадоволених колишніх співробітників. У листопаді він замкнув офіси Twitter і попросив співробітників не входити, поки триває скорочення. Напередодні звільнень інженерам заборонили вносити зміни до коду сервісу, побоюючись саботажу.

«Один із найкращих способів знизити інсайдерський ризик – зробити так, щоб ваші співробітники були задоволені, а в Twitter це не так», — вважає Бретт Келлоу, аналітик загроз у компанії Emsisoft.

Згідно з юридичними документами Twitter, людина, що оприлюднила вихідний код Twitter, проявляла активність на GitHub під ім’ям FreeSpeechEnthusiast. Псевдонім користувача, мабуть, є натяком на слова Маска, який називав себе абсолютистом свободи слова. Профіль користувача не заблокований, жодних активностей, окрім оприлюднення витоку коду Twitter, він не виявляв.

Twitter «зламав» єдиний інженер, який відповідає за надійність API – Маск був розлючений

Курс Full-stack developer від Mate academy.
Fullstack developer вміє працювати як з фронтендом, так і з бекендом сайта. Закінчуйте з нами курс Full-stack developer та отримуйте можливість гарно заробляти!
Отримати знижку на курс

Джерело: The New York Times

Loading comments...

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: