Twitter 源代碼泄露

Cyberkendra 網站披露，推特最近遭遇了一次罕見的源代碼泄露事件，一份法律文件顯示推特部分源代碼在網上曝光。

Cyberkendra 網站披露，推特最近遭遇了一次罕見的源代碼泄露事件，一份法律文件顯示推特部分源代碼在網上曝光。源代碼泄露發生不久，Twitter 公司迅速向在線協作平臺 GitHub 發送侵犯版權通知，要求其刪除泄露的代碼，GitHub 當天就刪除了代碼，雖然 GitHub 響應及時，但目前尚不清楚泄露代碼已經在網上“裸奔”了多長時間。值得一提的是，推特除向 GitHub 發送代碼刪除請求外，還要求美國加州北區地方法院命令 GitHub 查明式何人泄露了代碼，以及誰下載了代碼。

近期，據美國知情人士披露，Twitter公司借以運行其社交媒體平臺的部分基礎性計算機編碼、即源代碼遭泄露。而據知情人士披露，Twitter公司內部調查推斷，嫌疑人為去年離職員工，其時正值馬斯克入駐 Twitter 后公司內部動蕩期間。作為企業的核心數據，源代碼泄漏會侵害暴露公司的知識產權，同時，也會將漏洞暴露在公眾面前，并對敏感的用戶數據構成嚴重威脅。

Peiter Zatko在1月被Twitter解雇，并聲稱這是對他拒絕對該公司的漏洞保持沉默的報復。Peiter Zatko向美國證券交易委員會披露的信息包含了許多令人震驚的報告和指控，但這些是最重要的一些。Peiter Zatko投訴稱，Twitter多次向用戶和聯邦貿易委員會作出"虛假和誤導性陳述"，違反了這一協議。對此，Peiter Zatko表示，Twitter衡量這一數字的方法具有誤導性，而且高管們受到激勵，以提高用戶數量，而不是清除垃圾機器人。

Latitude的回應包括關閉面向客戶的系統以遏制攻擊，同時繼續調查以揭示影響的全部范圍。此外，Latitude發現攻擊者竊取了大約53000個護照號碼。Latitude表示，他們將補償那些希望更換被盜身份證件的人，并建議客戶監控他們的信用報告以防止欺詐活動。執法部門提醒公眾，在線購買被盜信息是一種犯罪行為，最高可判處 10 年監禁。

近期，源代碼泄露事件又有新進展。Cybernews 網站消息，Twitter 向美國北加州地區法院提出申請，希望代碼托管平臺 GitHub 能夠提供源代碼泄露者的具體信息。目前，法院已經批準，并要求 GitHub 在 4 月 3 號之前，提供發布者詳細的身份信息。毫無疑問的是，源代碼泄露一事將會使 Twitter 面臨重大安全威脅和知識產權盜竊。

在社交媒體平臺上的一篇文章中，這位Twitter首席執行官宣布，該公司將于3月31日開放用于推薦推文的代碼。馬斯克已經預告并承諾開源Twitter的代碼有一段時間了，因此，如果該公司真的兌現其承諾將會有什么影響值得關注。Twitter可能開放其代碼是在該公司有效禁止Tweetbot和Twitterrific等第三方應用程序的幾個月后。

之前我們報道過英特爾酷睿Alder Lake BIOS的源代碼已在被完整地泄露了，未壓縮版本的容量有5.9GB，它似乎可能是在主板供應商工作的人泄露的，也可能是一個PC品牌的制造伙伴意外泄露的。

目前來看，Twitter 正在為此而努力。馬斯克領導下的 Twitter 曾經做出過不少承諾，但并沒能堅持下來，所以恐怕要到其實際接收社區代碼之后才能確定這是否屬實。2022 年 3 月，馬斯克曾在 Twitter 發起一項調查，詢問用戶對該平臺算法開源的看法。

逾540萬Twitter賬號信息在一個黑客論壇免費共享。