Ein Teil des Quellcodes von Twitter ist durchgesickert, was Sicherheitsbedenken aufwirft
Teile von Twitter’s Der Quellcode wurde auf der Code-Sharing-Site Github veröffentlicht und war dort offenbar mehrere Monate lang verfügbar, bevor das Unternehmen es bemerkte …
OPTAD-1
Es wurde nun entfernt und Twitter hat ein Gericht gebeten, Github anzuweisen, offenzulegen, wer es hochgeladen hat, sowie Einzelheiten zu jedem, der eine Kopie heruntergeladen hat.
Quellcode-Leck von Twitter durch rechtliche Einreichung aufgedeckt
Die New York Times Ich erfuhr durch die gerichtliche Einreichung von dem Leck.
Teile des Twitter-Quellcodes […] wurden online durchgesickert, heißt es in einer Klageschrift. Dies stellt eine seltene und große Offenlegung von geistigem Eigentum dar, da das Unternehmen darum kämpft, technische Probleme zu reduzieren und seine Geschäftslage unter Elon Musk umzukehren.
OPTAD-2
Laut der Akte hat Twitter am Freitag versucht, den durchgesickerten Code zu entfernen, indem es eine Mitteilung über eine Urheberrechtsverletzung an GitHub gesendet hat, eine Online-Kollaborationsplattform für Softwareentwickler, auf der der Code veröffentlicht wurde. GitHub kam dem nach und entfernte den Code an diesem Tag. Es war unklar, wie lange der durchgesickerte Code schon online war, aber er schien seit mindestens mehreren Monaten öffentlich zu sein.
Laut der Akte beantragte Twitter außerdem beim US-Bezirksgericht für den nördlichen Bezirk von Kalifornien, GitHub anzuweisen, die Person zu identifizieren, die den Code weitergegeben hat, sowie alle anderen Personen, die ihn heruntergeladen haben.
Twitter hat gegenüber Github und der Code-Collaboration-Website eine Deaktivierungsmitteilung wegen Urheberrechtsverletzung herausgegeben habe diesen Hinweis geteilt .
OPTAD-3
Bitte geben Sie eine detaillierte Beschreibung des ursprünglichen urheberrechtlich geschützten Werks an, das angeblich verletzt wurde. Geben Sie nach Möglichkeit eine URL zu der Stelle an, an der es online veröffentlicht wird.
Proprietärer Quellcode für die Twitter-Plattform und interne Tools.
Welche Dateien sollten entfernt werden? Bitte geben Sie URLs für jede Datei an, oder, wenn es sich um das gesamte Repository handelt, die URL des Repositorys.
OPTAD-4
https://github.com/FreeSpeechEnthusiast/PublicSpace
Bitte bewahren Sie alle damit verbundenen Upload-/Download-/Zugriffsverläufe (sowie alle Kontaktinformationen, IP-Adressen oder andere damit verbundene Sitzungsinformationen) sowie alle zugehörigen Protokolle im Zusammenhang mit diesem Repo oder seinen Zweigen auf und stellen Sie Kopien zur Verfügung, bevor Sie alle rechtsverletzenden Elemente entfernen Inhalte von Github.
Das Leck steigt Sicherheit Bedenken, da die Untersuchung des Quellcodes Hackern dabei helfen könnte, Schwachstellen zu identifizieren, die ausgenutzt werden könnten, um auf Benutzerdaten zuzugreifen – oder sogar die Plattform lahmzulegen. Auch konkurrierende soziale Netzwerke wären an dem Code interessiert, da er wertvolle Insiderdetails über die Funktionsweise des Dienstes preisgeben könnte.
macOSxHintss Take
Man muss kein Genie sein, um zu dem Schluss zu kommen, dass der Code höchstwahrscheinlich von einem der vielen Ingenieure hochgeladen wurde, die Musk im Zuge des Kaufs des Unternehmens entlassen hatte.
Musk reduzierte die Belegschaft, um Geld zu sparen, und gab am Freitag in einer E-Mail an die Mitarbeiter zu, dass das Unternehmen derzeit in der Krise sei weniger als die Hälfte der Summe wert, die er dafür bezahlt hat nach dem Verlust großer Werbeeinnahmen.
Große Werbetreibende, einschließlich Apple Als Reaktion auf das Twitter-Blue-Fiasko und die Besorgnis über eine reduzierte Moderation, die ihre Marken möglicherweise neben Hassreden positionieren könnte, verließen sie die Plattform entweder ganz oder kürzten ihre Ausgaben erheblich. Musk behauptete später, dass Apple dies getan habe nahm seine normalen Ausgaben wieder auf .
Foto: Chris Ried / Unsplash
