Des parties du code source de Twitter étaient sur GitHub pendant « plusieurs mois »
Des parties du code source de Twitter ont été divulguées à GitHub il y a « plusieurs mois », selon un dossier légal découvert par Le New York Times. Cette fuite soulève des problèmes de sécurité, car le code source de Twitter peut contenir des vulnérabilités que les pirates peuvent exploiter.
Le code source a été supprimé de GitHub le 24 mars à la demande de Twitter. Dans sa demande de retrait, Twitter demande à Github de « conserver et de fournir des copies » de l’historique de téléchargement, de téléchargement et d’accès du code. Cela pourrait aider Twitter à identifier le bailleur et (potentiellement) poursuivre toute personne ayant téléchargé le code source.
Rien n’indique que GitHub ait partagé ces données utilisateur avec Twitter. Cela dit, Twitter demande au tribunal de district américain du district nord de Californie d’intervenir. Il veut forcer GitHub à identifier les utilisateurs impliqués dans cette fuite. (Une ordonnance n’a pas été rendue par le tribunal, et comme Engadget notes, le tribunal de district américain a refusé de fournir à Raytheon des données utilisateur anonymes en 2022.)
D’autres détails sont inconnus. Nous ne connaissons pas l’étendue de cette fuite de code source, par exemple. Mais nous connaissons le nom d’utilisateur du leaker : FreeSpeechEnthusiast. Vraisemblablement, ce nom d’utilisateur est une référence à la récente acquisition de Twitter, qui a été marquée par l’attitude « absolutiste de la liberté d’expression » d’Elon Musk. Le compte FreeSpeechEnthusiast n’est responsable que d’un téléchargement, qui a été effectué en janvier de cette année.
Certains journalistes pensent que le bailleur de fonds est un employé mécontent de Twitter (ou un ancien employé). Ce n’est guère plus qu’une intuition. Oui, Elon Musk a licencié (ou perdu) environ 80 % des employés de Twitter. Mais nous n’avons aucune preuve de sabotage, il est donc inutile de tirer des conclusions hâtives.
A noter que Musk veut publier quelques du code de Twitter. Il récemment promis pour ouvrir la source « tout le code utilisé pour recommander des Tweets » d’ici le 31 mars. Nous ne savons pas quel impact cette fuite aura sur le plan de Musk, mais les problèmes de sécurité sont assez clairs. (Je suggère que les utilisateurs de Twitter activent 2FA – pour être clair, SMS 2FA nécessite désormais Twitter Blue, mais Twitter propose des méthodes 2FA alternatives à tous les utilisateurs.)
Source : Le New York Times