Notizia @andrew_andrew__
27 marzo 2023, 11:42 EST | 1 minuto di lettura
Justin Duino / Recensione Geek Parti del codice sorgente di Twitter sono trapelate a GitHub “diversi mesi” fa, secondo un deposito legale scoperto da IL New York Times. Questa perdita solleva alcuni problemi di sicurezza, poiché il codice sorgente di Twitter potrebbe contenere vulnerabilità che gli hacker possono sfruttare.
Il codice sorgente è stato rimosso da GitHub il 24 marzo per volere di Twitter. Nel suo richiesta di rimozione, Twitter chiede a Github di “conservare e fornire copie” della cronologia di caricamento, download e accesso del codice. Ciò potrebbe aiutare Twitter a identificare il leaker e (potenzialmente) perseguire chiunque abbia scaricato il codice sorgente.
Non vi è alcuna indicazione che GitHub abbia condiviso questi dati utente con Twitter. Detto questo, Twitter sta chiedendo l’intervento del tribunale distrettuale degli Stati Uniti per il distretto settentrionale della California: vuole costringere GitHub a identificare gli utenti coinvolti in questa fuga di notizie. (Un ordine non è stato emesso dal tribunale, e come Engadget nota, il tribunale distrettuale degli Stati Uniti ha rifiutato di fornire Raytheon con dati utente anonimi nel 2022.)
Altri dettagli sono sconosciuti. Ad esempio, non conosciamo la portata di questa perdita di codice sorgente. Ma conosciamo il nome utente del leaker…Appassionato di FreeSpeech. Presumibilmente, questo nome utente è un riferimento alla recente acquisizione di Twitter, contrassegnata dall’atteggiamento “assolutista della libertà di parola” di Elon Musk. L’account FreeSpeechEnthusiast è responsabile di un solo caricamento, effettuato a gennaio di quest’anno.
Alcuni giornalisti ipotizzano che il leaker sia un dipendente scontento di Twitter (o un ex dipendente). Questa è poco più di un’intuizione. Sì, Elon Musk ha licenziato (o perso) circa l’80% dei dipendenti di Twitter. Ma non abbiamo prove di sabotaggio, quindi non ha senso saltare alle conclusioni.
Dovremmo notare che Musk vuole pubblicare Alcuni del codice di Twitter. Lui recentemente promesso all’open source “tutto il codice utilizzato per consigliare i tweet” entro il 31 marzo. Non siamo sicuri di come questa fuga di notizie avrà un impatto sul piano di Musk, ma i problemi di sicurezza sono abbastanza chiari. (Suggerisco agli utenti di Twitter di abilitare 2FA: per essere chiari, SMS 2FA ora richiede Twitter Blue, ma Twitter offre metodi 2FA alternativi a tutti gli utenti.)
Fonte: Il New York Times
Andrea Heinzmann
Andrew è il redattore di notizie per Review Geek, dove copre le ultime notizie e gestisce il team di notizie. È entrato a far parte di Life Savvy Media come scrittore freelance nel 2018 e ha esperienza in una serie di argomenti, tra cui hardware mobile, audio e IoT. Leggi la biografia completa »