Журналисты американского издания The New York Times со ссылкой на свои информированные источники заявили, что небольшая часть исходного кода популярной соцсети была опубликована в свободном доступе и оставалась доступной для всех желающих пользователей в течение нескольких последних месяцев.
Конфиденциальная информация, относящаяся к коду социальной сети Twitter, была доступна для пользователей на онлайн-платформе для разработчиков ПО GitHub. Утечка данных была устранена только в прошедшую пятницу (24 марта 2023 г.). Эксперты по информационной безопасности Twitter до сих пор не знают, в течение какого временного промежутка исходный код платформы популярной соцсети находился в свободном доступе.
Представители компании Twitter подтвердили, что они действительно ранее зарегистрировали утечку «незначительной части» исходного кода интернет-платформы, а также данных кэша некоторых сервисов. Они считают этот инцидент информационной безопасности «серьезным» и расценивают его в качестве «раскрытия интеллектуальной собственности компании».
Некоторые опрошенные эксперты по информационной безопасности убеждены, что одной из наиболее существенных проблем этого инцидента кибербезопасности является в то, что представленный в открытом доступе код включал в себя, среди прочих непубличных сведений, данные об уязвимостях в системе безопасности Twitter. Именно эта информация может предоставить в перспективе злоумышленникам и иным заинтересованным третьим лицам все необходимые средства и механизмы для кражи личной информации пользователей, а также оказания негативного воздействия на всю социальную сеть Twitter.
Изданию The New York Times также стало известно, что администрация Twitter потребовала от платформы GitHub удалить все выложенные в открытом доступе конфиденциальные данные, принадлежащие компании. Кроме того, представители Twitter через суд Северного округа штата Калифорния запросили у GitHub личную информацию пользователя, который выложил в открытом доступе исходный код, а также данные о тех пользователях, которые его скачали файл с платформы.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
