Cyberbezpieczeństwo
Twitter zmusi GitHuba do ujawnienia, kto stał za wyciekiem kodu źródłowego
Wyciek kodu źródłowego Twittera to kolejne problemy wizerunkowe dla firmy Elona Muska, która od przejęcia przez miliardera za 44 mld dolarów w ub. roku straciła już na wartości połowę. Musk postanowił, że dowie się, kto stoi za wyciekiem.
O wycieku kodu źródłowego Twittera, którego duże fragmenty można było znaleźć przez wiele miesięcy na platformie GitHub, pisaliśmy na łamach naszego serwisu w tym tekście .
Elon Musk chce zmusić Twittera do ujawnienia, kto stoi za pseudonimem „FreeSpeechEnthusiast" („Entuzjasta Wolności Słowa") – to właśnie osoba posługująca się tą ksywką stworzyła repozytorium, w którym znajdował się kod.
GitHub, jak pisze serwis Ars Technica , ma czas do 3 kwietnia, aby dostarczyć właścicielowi Twittera dane na temat interesującego go konta na mocy nakazu sądowego, o który Musk zwrócił się w piątek do sądu w Kalifornii.
Zemsta pracownika?
Według spekulacji medialnych, osobą, która ujawniła kod Twittera w styczniu, jest były pracownik platformy zwolniony przez Muska w czasie, gdy wymówienia otrzymało niemal 75 proc. załogi firmy po jej przejęciu przez szefa Tesli.
W październiku ub. roku Musk wykupił Twittera za 44 mld dolarów i zaczął od zwolnienia jego prezesa. Wypowiedzenia wręczono również wielu programistom i osobom odpowiedzialnym za sprawne funkcjonowanie serwisu, który od tego czasu boryka się z licznymi problemami technicznymi .
Jak uzyskać nakaz?
GitHub na żądanie Twittera w ub. piątek usunął repozytorium zawierające kod źródłowy, honorując przepisy ustawy o ochronie własności intelektualnej.
Uzyskanie nakazu sądowego wzywającego do zaprzestania naruszeń na podstawie przepisów tego właśnie aktu prawnego w USA nie jest wcale takie trudne – i to właśnie z tej ustawy Musk zdecydował się skorzystać, aby dojść do tego, kto stoi za wyciekiem.
Jedną z obaw, które towarzyszą wyciekowi, jest to, że kod zawarty w repozytorium z GitHuba może zawierać podatności bezpieczeństwa, które pozwolą potencjalnym sprawcom np. na kradzież danych użytkowników platformy, wśród których jest wiele osób publicznych – polityków, dziennikarzy oraz przedstawicieli świata biznesu.
O tym, że Twitter nie traktuje bezpieczeństwa serio, mówił sygnalista platformy Peiter Zatko, którego doniesienia opisaliśmy na łamach CyberDefence24.pl tutaj .
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].