Twitter源代码遭员工泄露

据《纽约时报》报道,Twitter(推特)的源代码被心怀不满的离职员工在GitHub平台泄露长达数月才被删除。

上周五Twitter向GitHub发出DMCA侵权通知,要求该平台删除Twitter的专有源代码和内部工具,因为泄露的源代码包含安全漏洞,攻击者可提取用户数据甚至关闭Twitter,这对Twitter构成严重安全风险。

提桶跑路?

根据DMCA通知,泄露者使用了“FreeSpeechEnthusiast”(自由言论狂热者)的化名,而Twitter首席执行官埃隆·马斯克声称自己是言论自由绝对主义者,这侧面印证了泄露者是一名对马斯克不满的Twitter员工。

据悉Twitter内部调查已经开始,一名知情员工向《纽约时报》透露,泄漏源代码的员工于去年离开公司。自马斯克去年入主Twitter以来,约75%的Twitter员工(7500人)被解雇或辞职。

据报道,虽然目前尚不清楚代码泄露的具体时间,但“至少在几个月前就已经公开了”。

作为版权侵权诉讼的和解条件,Twitter要求GitHub提供泄露代码在GitHub的访问历史信息,这可能有助于确定谁下载或复制了该代码。

Twitter向GitHub发出的DMCA通知中写道:“在从Github中删除所有侵权内容之前,请保留并提供任何相关的上传/下载/访问历史记录(以及与此相关的任何联系信息、IP地址或其他会话信息),以及与此代码库或其任何fork相关的任何关联日志。”

泄漏者的GitHub帐户仍然有效,但不再有任何公共代码库。账户的历史活动记录显示,该用户的第一次贡献是在1月3日。

Twitter现在正试图使用传票来强迫GitHub提供关于用户“FreeSpeechEnthusiasm”以及任何访问和分发Twitter泄露源代码的人的身份信息,以便采取进一步的法律行动。

推文推荐代码将开源

马斯克是开源的狂热爱好者和践行者,排除安全和版权方面的顾虑,源码泄露事件对于Twitter的影响有限。事实上,马斯克已经有计划将Twitter最核心的代码——推荐算法开源。推荐算法是一个社交平台的核心资产,马斯克在3月18日曾公开表示将在3月31日公开Twitter的推荐算法代码。

马斯克在个人的Twitter账号中发推文指出:“我们的算法过于复杂,内部人员都不能完全理解。(代码开源后)人们会发现许多代码中愚蠢的错误,我们的工程师将修补它们。Twitter正在开发一种简化的算法来提供更引人注目的推文,这也将是开源的。”

“提高代码透明度一开始可能会令人尴尬,但最终将快速提高推荐质量。最重要的是,我们希望赢得用户的信任。”马斯克补充道。

目前尚不清楚离职Twitter员工泄露的代码是否也包含即将开源的推荐代码。

参考链接:

https://www.nytimes.com/2023/03/26/technology/twitter-source-code-leak.html

前一篇市场监管总局公布《互联网广告管理办法》
后一篇值得关注的15家欧洲网络安全创业公司