Delar av Twitters källkod läckte till GitHub “flera månader” sedan, enligt en juridisk anmälan som avslöjats av The New York Times. Denna läcka väcker vissa säkerhetsproblem, eftersom Twitters källkod kan innehålla sårbarheter som hackare kan utnyttja.
Källkoden togs bort från GitHub den 24 mars på Twitters uppdrag. I sin begäran om borttagning ber Twitter att Github “bevarar och tillhandahåller kopior av” kodens uppladdnings-, nedladdnings- och åtkomsthistorik. Detta kan hjälpa Twitter att identifiera läckaren och (potentiellt) förfölja alla som laddat ner källkoden.
Det finns inget som tyder på att GitHub har delat denna användardata med Twitter. Som sagt, Twitter ber USA:s distriktsdomstol för Northern District of California att ingripa—den vill tvinga GitHub att identifiera användare som är inblandade i denna läcka. (Ett beslut har inte utfärdats av domstolen, och som Engadget noterar, vägrade den amerikanska distriktsdomstolen att förse Raytheon med anonym användardata 2022.)
Övriga detaljer är okända. Vi känner till exempel inte till omfattningen av denna källkodsläcka. Men vi känner till användarnamnet för läckaren—FreeSpeechEnthusiast. Förmodligen är det här användarnamnet en referens till det nyligen genomförda Twitter-förvärvet, som öronmärkts av Elon Musks “free speech absolutist” attityd. FreeSpeechEnthusiast-kontot är bara ansvarigt för en uppladdning, som gjordes i januari i år.
Vissa journalister spekulerar i att läckaren är en missnöjd Twitter-anställd (eller en tidigare anställd). Detta är lite mer än en aning. Ja, Elon Musk har sparkat (eller förlorat) cirka 80 % av Twitters anställda. Men vi har inga bevis på sabotage, så det är ingen idé att dra några slutsatser.
Vi bör notera att Musk vill publicera en del av Twitters kod. Han lovade nyligen att öppna källkod “all kod som används för att rekommendera tweets” senast den 31 mars. Vi är inte säkra på hur den här läckan kommer att påverka Musks plan, men säkerhetsproblemen är ganska tydliga. (Jag föreslår att Twitter-användare aktiverar 2FA—för att vara tydliga, SMS 2FA kräver nu Twitter Blue, men Twitter erbjuder alternativa 2FA-metoder till alla användare.)
Källa: The New York Times