Twitter源代码遭员工泄露
据《纽约时报》报道,Twitter(推特)的源代码被心怀不满的离职员工在GitHub平台泄露长达数月才被删除。
上周五Twitter向GitHub发出DMCA侵权通知,要求该平台删除Twitter的专有源代码和内部工具,因为泄露的源代码包含安全漏洞,攻击者可提取用户数据甚至关闭Twitter,这对Twitter构成严重安全风险。
提桶跑路?
根据DMCA通知,泄露者使用了“FreeSpeechEnthusiast”(自由言论狂热者)的化名,而Twitter首席执行官埃隆·马斯克声称自己是言论自由绝对主义者,这侧面印证了泄露者是一名对马斯克不满的Twitter员工。
据悉Twitter内部调查已经开始,一名知情员工向《纽约时报》透露,泄漏源代码的员工于去年离开公司。自马斯克去年入主Twitter以来,约75%的Twitter员工(7500人)被解雇或辞职。
据报道,虽然目前尚不清楚代码泄露的具体时间,但“至少在几个月前就已经公开了”。
作为版权侵权诉讼的和解条件,Twitter要求GitHub提供泄露代码在GitHub的访问历史信息,这可能有助于确定谁下载或复制了该代码。
Twitter向GitHub发出的DMCA通知中写道:“在从Github中删除所有侵权内容之前,请保留并提供任何相关的上传/下载/访问历史记录(以及与此相关的任何联系信息、IP地址或其他会话信息),以及与此代码库或其任何fork相关的任何关联日志。”
泄漏者的GitHub帐户仍然有效,但不再有任何公共代码库。账户的历史活动记录显示,该用户的第一次贡献是在1月3日。
Twitter现在正试图使用传票来强迫GitHub提供关于用户“FreeSpeechEnthusiasm”以及任何访问和分发Twitter泄露源代码的人的身份信息,以便采取进一步的法律行动。
推文推荐代码将开源
马斯克是开源的狂热爱好者和践行者,排除安全和版权方面的顾虑,源码泄露事件对于Twitter的影响有限。事实上,马斯克已经有计划将Twitter最核心的代码——推荐算法开源。推荐算法是一个社交平台的核心资产,马斯克在3月18日曾公开表示将在3月31日公开Twitter的推荐算法代码。
马斯克在个人的Twitter账号中发推文指出:“我们的算法过于复杂,内部人员都不能完全理解。(代码开源后)人们会发现许多代码中愚蠢的错误,我们的工程师将修补它们。Twitter正在开发一种简化的算法来提供更引人注目的推文,这也将是开源的。”
“提高代码透明度一开始可能会令人尴尬,但最终将快速提高推荐质量。最重要的是,我们希望赢得用户的信任。”马斯克补充道。
目前尚不清楚离职Twitter员工泄露的代码是否也包含即将开源的推荐代码。
参考链接: