Twitter源代码泄露在GitHub上演变成对肇事者的追捕 - 彭博社
Dana Hull
Twitter 正在试图追踪泄露专有源代码的人,该源代码上周曾在网上发布。
这些代码构成了该网络服务平台和内部工具的基础,根据 Twitter 上周五提交的加利福尼亚法院文件显示,这些代码被发布在了 GitHub 上 — 这是一个广泛使用的代码仓库,现在由 Microsoft Corp. 拥有。GitHub Inc. 遵守了 Twitter 的要求,在侵犯版权的声明下删除了这些数据,并发布了 Twitter 的请求 在线。负责发布的账户名为 FreeSpeechEnthusiast,在今年年初注册了 GitHub 账户,似乎只上传了 Twitter 的缓存。
Twitter 现在要求法院发布传票,以揭露那个账户背后的用户身份,以及发布、下载或上传数据的用户的姓名和其他信息。埃隆·马斯克拥有的社交网络已经要求 GitHub 提供相关的姓名、地址、电话号码、电子邮件、社交媒体资料和 IP 地址。
GitHub 拒绝就删除内容的决定发表评论,并指向了其发布的 Twitter 下架请求。Twitter 没有明确回应有关数据泄露的电子邮件请求评论。
曝光 Twitter 的内部运作可能会使该服务更容易受到黑客攻击。
这并不是科技公司首次遭遇源代码泄露。去年,密码管理服务 LastPass 披露黑客窃取了源代码和技术信息。去年十二月,与 Uber Technologies Inc. 的移动管理平台相关的源代码据报被泄露作为一次黑客攻击。
黑客组织Lapsus$已经承认了多起泄露事件,包括微软公司的必应搜索引擎和虚拟助手Cortana的源代码。在2020年12月披露的一起数据泄露中,涉嫌俄罗斯黑客入侵了总部位于德克萨斯州的公司SolarWinds Corp.的热门软件,向SolarWinds软件的更新中插入了恶意代码,这次攻击也影响了微软的源代码。
Twitter泄密者选择的用户名FreeSpeechEnthusiast似乎是为了取笑马斯克,马斯克在去年底接管公司时表示他将为该平台带来言论自由。