Une partie du code source de Twitter a été divulguée, ce qui soulève des problèmes de sécurité

Une partie du code source de Twitter a été divulguée, ce qui soulève des problèmes de sécurité

Des parties du code source de Twitter ont été publiées sur le site de partage de code Github, et y sont apparemment disponibles depuis plusieurs mois avant que la société ne remarque…

Il a maintenant été supprimé et Twitter a demandé à un tribunal d’ordonner à Github de révéler qui l’a téléchargé, ainsi que les détails de toute personne qui en a téléchargé une copie.

Le New York Times a appris la fuite grâce à ce dépôt légal.

Parties du code source de Twitter […] ont été divulgués en ligne, selon un dossier juridique, une exposition rare et majeure de la propriété intellectuelle alors que l’entreprise s’efforce de réduire les problèmes techniques et d’inverser sa fortune commerciale sous Elon Musk.

Twitter a décidé vendredi de faire supprimer le code divulgué en envoyant un avis de violation du droit d’auteur à GitHub, une plateforme de collaboration en ligne pour les développeurs de logiciels où le code a été publié, selon le dossier. GitHub s’est conformé et a supprimé le code ce jour-là. On ne savait pas depuis combien de temps le code divulgué était en ligne, mais il semblait être public depuis au moins plusieurs mois.

Twitter a également demandé au tribunal de district américain du district nord de Californie d’ordonner à GitHub d’identifier la personne qui a partagé le code et toute autre personne qui l’a téléchargé, selon le dossier.

Twitter a émis un avis de retrait de droits d’auteur à Github, et le site de collaboration de code a partagé cet avis.

Veuillez fournir une description détaillée de l’œuvre originale protégée par le droit d’auteur qui aurait été enfreinte. Si possible, incluez une URL vers l’endroit où il est affiché en ligne.

Code source propriétaire pour la plate-forme et les outils internes de Twitter.

Quels fichiers doivent être supprimés ? Veuillez fournir les URL de chaque fichier ou, s’il s’agit de l’ensemble du référentiel, l’URL du référentiel.

https://github.com/FreeSpeechEnthusiast/PublicSpace

Veuillez conserver et fournir des copies de tout historique de téléchargement / téléchargement / accès associé (et de toute information de contact, adresse IP ou autre information de session liée à celui-ci), et de tous les journaux associés liés à ce référentiel ou à ses forks, avant de supprimer tous les contrefaçons contenu de Github.

La fuite soulève des problèmes de sécurité, car l’test du code source pourrait aider les pirates à identifier les vulnérabilités qui pourraient être exploitées pour accéder aux données des utilisateurs – ou même supprimer la plate-forme. Les réseaux sociaux concurrents seraient également intéressés par le code, car il pourrait révéler de précieux détails d’initiés sur le fonctionnement du service.

Avis de Netcost-security.fr

Il ne faut pas être un génie pour conclure que le code a très probablement été téléchargé par l’un des nombreux ingénieurs licenciés par Musk à la suite de son achat de l’entreprise.

Musk a réduit ses effectifs afin d’économiser de l’argent, et dans un e-mail aux employés vendredi, il a admis que l’entreprise valait actuellement moins de la moitié de la somme qu’il avait payée suite à la perte d’une énorme quantité de revenus publicitaires.

Les principaux annonceurs, dont Apple, ont soit complètement fui la plate-forme, soit réduit considérablement leurs dépenses, en réponse au fiasco de Twitter Blue, et aux inquiétudes concernant la réduction de la modération, positionnant potentiellement leurs marques aux côtés des discours de haine. Musk a affirmé plus tard qu’Apple avait repris ses dépenses normales.

Photo : Chris Ried/Unsplash

Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :