Delen van de broncode van Twitter zijn gelekt naar GitHub “enkele maanden” geleden, volgens een juridische aanvraag die is ontdekt door The New York Times. Dit lek geeft aanleiding tot beveiligingsproblemen, aangezien de broncode van Twitter kwetsbaarheden kan bevatten die hackers kunnen misbruiken.
De broncode is op 24 maart in opdracht van Twitter verwijderd van GitHub. In zijn verwijderingsverzoek vraagt Twitter dat Github “kopieën van” de upload-, download- en toegangsgeschiedenis van de code. Dit kan Twitter helpen de leaker te identificeren en (mogelijk) iedereen achtervolgen die de broncode heeft gedownload.
Er zijn geen aanwijzingen dat GitHub deze gebruikersgegevens met Twitter heeft gedeeld. Dat gezegd hebbende, vraagt Twitter de U.S. District Court voor het Northern District of California om tussenbeide te komen – het wil GitHub dwingen om gebruikers te identificeren die betrokken zijn bij dit lek. (Er is geen bevel uitgevaardigd door de rechtbank, en zoals Engadget opmerkt, weigerde de U.S. District Court Raytheon in 2022 anonieme gebruikersgegevens te verstrekken.)
Andere details zijn niet bekend. We kennen bijvoorbeeld de omvang van dit broncodelek niet. Maar we kennen de gebruikersnaam van de leaker: FreeSpeechEnthusiast. Vermoedelijk is deze gebruikersnaam een verwijzing naar de recente overname van Twitter, die was geoormerkt door Elon Musk's “free speech absolutist” houding. Het FreeSpeechEnthusiast-account is slechts verantwoordelijk voor één upload, die in januari van dit jaar is gemaakt.
GERELATEERDDe IRS zal u niet sms'en, en andere belastingfraude om te vermijden
Sommige journalisten speculeren dat de leaker een ontevreden Twitter-medewerker is (of een voormalige werknemer). Dit is weinig meer dan een vermoeden. Ja, Elon Musk heeft ongeveer 80% van de Twitter-medewerkers ontslagen (of verloren). Maar we hebben geen bewijs van sabotage, dus het heeft geen zin om overhaaste conclusies te trekken.
We moeten opmerken dat Musk een deel van de code van Twitter wil publiceren. Hij beloofde onlangs om “alle code die wordt gebruikt om Tweets aan te bevelen” tegen 31 maart. We weten niet zeker hoe dit lek het plan van Musk zal beïnvloeden, maar de zorgen over de beveiliging zijn vrij duidelijk. (Ik stel voor dat Twitter-gebruikers 2FA inschakelen, voor de duidelijkheid: SMS 2FA vereist nu Twitter Blue, maar Twitter biedt alternatieve 2FA-methoden aan voor alle gebruikers.)
Bron: The New York Times