Il codice sorgente di Twitter è trapelato online, esponendo potenzialmente vulnerabilità e sollevando preoccupazioni sulla sicurezza della piattaforma, secondo un documento legale depositato presso il tribunale distrettuale degli Stati Uniti del distretto settentrionale della California.
IL New York Times ha riportato per la prima volta la notizia che il codice, che è un software cruciale responsabile del funzionamento della piattaforma di social media, è stato caricato su GitHub, un servizio di hosting basato sul Web per lo sviluppo di software.
In seguito alla scoperta di venerdì, Twitter ha emesso un avviso di violazione del copyright a GitHub, ordinando la rimozione del codice con effetto immediato.
Da allora GitHub ha rimosso il codice sorgente, come richiesto da Twitter. Tuttavia, il New York Times ha sollevato dubbi sul fatto che il codice potesse essere disponibile sul sito per un periodo di “almeno diversi mesi” prima della sua rimozione.
In risposta, Twitter chiede un’ingiunzione del tribunale per costringere GitHub a rivelare l’identità dell’individuo che ha fatto trapelare il codice, nonché i nomi di tutti gli utenti che potrebbero averlo scaricato. La preoccupazione è che il codice trapelato possa esporre vulnerabilità nella piattaforma, rendendo più facile per gli hacker sfruttare queste debolezze per scopi dannosi.
Ciò potrebbe comportare la messa offline della piattaforma o il furto dei dati dell’utente e la vendita a terzi.
Di chi è la colpa per l’incidente di fuga del codice sorgente di Twitter?
Secondo fonti a conoscenza della questione, il New York Times riferisce che i dirigenti di Twitter sospettano che la persona responsabile della divulgazione del codice abbia probabilmente lasciato l’azienda come parte di un’ondata di licenziamenti condotti dal nuovo proprietario, Elon Musk, che ha acquisito Twitter in un $ 44 accordo da un miliardo nell’ottobre 2022.
Dati i cambiamenti significativi che hanno avuto luogo su Twitter negli ultimi tempi, l’incidente solleva la possibilità che un ex dipendente scontento possa essere stato coinvolto nella violazione, il che potrebbe avere gravi conseguenze.
Il codice sorgente è una risorsa preziosa che le aziende si sforzano di proteggere, ma rimane un obiettivo popolare per i criminali informatici.
Negli ultimi anni, abbiamo assistito a incidenti in cui gli hacker hanno rubato con successo il codice sorgente da grandi aziende come Microsoft, Samsung e LastPass. Tuttavia, nel caso di Twitter, il codice era facilmente accessibile dopo essere stato caricato sul web, rendendolo vulnerabile allo sfruttamento da parte di chiunque.
Questo sviluppo ha sollevato preoccupazioni per Twitter e per i suoi oltre 230 milioni di utenti attivi ogni giorno in tutto il mondo, in attesa di qualsiasi potenziale ricaduta dell’incidente.
La recente perdita del codice sorgente di Twitter solleva serie preoccupazioni sulla sicurezza e l’integrità della piattaforma. Essendo uno dei più grandi siti di social media al mondo, qualsiasi vulnerabilità potrebbe avere conseguenze di vasta portata e devastanti per milioni di utenti.
Il fatto che il codice sia stato caricato su Internet e sia facilmente accessibile è particolarmente allarmante, evidenziando la necessità per le aziende di adottare un approccio più proattivo alla sicurezza informatica. Sebbene Twitter abbia adottato misure per affrontare il problema, l’incidente sottolinea la minaccia persistente rappresentata dalle fughe di codice sorgente per le aziende e le organizzazioni di tutte le dimensioni.
Mentre il panorama digitale continua a evolversi, è essenziale per le aziende rimanere vigili e proattive nella salvaguardia delle loro risorse più preziose.
Source: Il codice sorgente di Twitter è trapelato online