Teile des Twitter-Quellcodes waren „mehrere Monate“ auf GitHub

0
94
Justin Duino/Review Geek

Teile des Twitter-Quellcodes wurden “mehrere Monate” an GitHub geleakt; laut einer von der New York Times aufgedeckten Rechtsakte. Dieses Leck wirft einige Sicherheitsbedenken auf, da der Quellcode von Twitter Schwachstellen enthalten kann, die Hacker ausnutzen können.

Der Quellcode wurde am 24. März auf Geheiß von Twitter von GitHub entfernt. In seinem Antrag auf Entfernung bittet Twitter Github, “Kopien von” den Upload-, Download- und Zugriffsverlauf des Codes. Dies könnte Twitter helfen, den Leaker zu identifizieren und (möglicherweise) jeden zu verfolgen, der den Quellcode heruntergeladen hat.

Es gibt keinen Hinweis darauf, dass GitHub diese Benutzerdaten mit Twitter geteilt hat. Allerdings beantragt Twitter beim U.S. District Court for the Northern District of California, einzuschreiten – es will GitHub dazu zwingen, die an diesem Leak beteiligten Benutzer zu identifizieren. (Das Gericht hat keine Anordnung erlassen, und wie Engadget anmerkt, hat sich das US-Bezirksgericht geweigert, Raytheon im Jahr 2022 anonyme Nutzerdaten zur Verfügung zu stellen.)

Weitere Einzelheiten sind unbekannt. Wir kennen beispielsweise den Umfang dieses Quellcodelecks nicht. Aber wir kennen den Benutzernamen des Leakers – FreeSpeechEnthusiast. Vermutlich ist dieser Benutzername ein Hinweis auf die jüngste Twitter-Akquisition, die von Elon Musks “Absolutisten der Meinungsfreiheit” Attitüde. Das FreeSpeechEnthusiast-Konto ist nur für einen Upload verantwortlich, der im Januar dieses Jahres erfolgte.

Einige Journalisten spekulieren, dass der Leaker ein verärgerter Twitter-Mitarbeiter (oder ein ehemaliger Mitarbeiter) ist. Das ist kaum mehr als eine Vermutung. Ja, Elon Musk hat ungefähr 80 % der Twitter-Mitarbeiter gefeuert (oder verloren). Aber wir haben keine Beweise für Sabotage, also macht es keinen Sinn, voreilige Schlüsse zu ziehen.

Wir sollten anmerken, dass Musk einen Teil des Twitter-Codes veröffentlichen möchte. Kürzlich versprach er, “den gesamten Code, der verwendet wird, um Tweets zu empfehlen” bis 31. März. Wir sind uns nicht sicher, wie sich dieses Leck auf Musks Plan auswirken wird, aber die Sicherheitsbedenken sind ziemlich klar. (Ich schlage vor, dass Twitter-Benutzer 2FA aktivieren, um klar zu sein, SMS 2FA erfordert jetzt Twitter Blue, aber Twitter bietet allen Benutzern alternative 2FA-Methoden.)

Quelle: The New York Times