Twitter, platformu ve GitHub'da aylarca sızan araçlar için dahili kaynak kodunu devirdi. Şimdi, kodunu sızdıran ve indirenleri aramak için bir mahkeme celbi kullanıyor.
Cuma günü, Github, Twitter için bir güvenlik riski oluşturabilecek tescilli kaynak kodu ve dahili araçları açıkladığı için Twitter tarafından verilen bir DMCA ihlali bildirimine uydu.
DMCA bildirimine göre, sızıntı, Elon Musk'ın kendisine özgür bir konuşma mutlaka uzmanı demesine ve hoşnutsuz bir Twitter çalışanı olduğunu öne süren "Freespeechenthusiast" tutamağını kullanan birinden geldi.
The New York Times'ın bir raporuna göre, kodun ne zaman sızdırıldığı belirsiz, ancak yayın "en az birkaç ay boyunca halka açık göründüğünü" söylüyor.
Telif hakkı ihlali için bir çözüm olarak Twitter, GitHub'ın sızıntı için erişim geçmişi hakkında bilgi sağlaması gerektiğini, muhtemelen kodu kimin indirdiğini veya kopyaladığını belirleyeceğini belirtti.
"Lütfen ilgili yükleme / indirme / erişim geçmişinin (ve aynı şekilde ilgili herhangi bir iletişim bilgileri, IP adresleri veya aynı şekilde ilgili diğer oturum bilgilerinin) ve bu repo veya bunların herhangi bir çatalıyla ilgili ilişkili günlüklerin tümünü koruyun ve sağlayın. GitHub'dan içerik ihlal eden "GitHub'a Twitter DMCA bildirimini okuyor.
Saplamın GitHub hesabı hala etkindir, ancak artık kamu depoları yoktur. Bununla birlikte, geçmiş etkinliği, kullanıcının ilk katkısının (örneğin, bir repoya taahhüt eden veya bir sorun/tartışma açan) 3 Ocak'ta olduğunu göstermektedir.
Twitter şimdi Github'u Freespeecthusiasm kullanıcısı ve daha fazla yasal işlem için kullanılacak sızdırılmış Twitter kaynak koduna erişen ve dağıtan herkes hakkında tanımlayıcı bilgiler sağlamaya zorlamak için bir celbi kullanmaya çalışıyor.
"Ad (lar), adres (ler), telefon numaraları, e -posta adresleri (ES), sosyal medya profili verileri ve IP adresleri dahil olmak üzere tüm tanımlayıcı bilgiler, kullanıcı (lar) için Github kullanıcı adı: Freespeechenthusiast. Lütfen bu hesap kurulduğunda sağlanan tüm tanımlayıcı bilgileri ve daha sonra faturalandırma veya idari amaçlar için sağlanan tüm tanımlayıcı bilgileri ekleyin.
"Ad (lar), adres (ES), telefon numaraları, e -posta adresleri (ES), sosyal medya profili verileri ve IP adresleri dahil olmak üzere tüm tanımlayıcı bilgiler, gönderilen, yüklenen, indirilen kullanıcılar için veya verileri aşağıdaki URL'den değiştirdi [Freespeechenthusiasm'ın Kamu Github Repo]. "
BleepingComputer'a verilen bir yanıtta Github, içeriği kaldırma kararları hakkında yorum yapmamak için platformun genel politikası olduğu için ekleyecek başka bir şeyleri olmadığını söyledi.
Kaç kişinin Twitter'ın sızdırılmış kaynak koduna eriştiği veya indirdiği bilinmemektedir, ancak sızıntının birkaç takipçisi vardı. Yine de, sızıntı, potansiyel olarak sömürülebilir güvenlik açıkları bulmak için kod incelenebileceğinden Twitter için yankılar olabilir.
BleepingComputer, yukarıdakiler hakkında yorum isteği ile Twitter ile iletişime geçti, ancak henüz anlamlı bir yanıt almadık.
Şubat 2023'te Twitter'ın sahibi ve CEO'su Elon Musk, şirketin bir zaman çizelgesi henüz tanımlanmamış olmasına rağmen, platformun algoritmasını yakında açacağını açıkladı.
Ancak 31 Mart'ta Twitter'ın Musk'tan platformdaki bir mesaja göre, tweet'leri tavsiye etmek için kullanılan kodu açması bekleniyor.
Github.com maruz kalan özel SSH anahtarını döndürür
GodAddy: Bilgisayar korsanları kaynak kodunu çaldı, çok yıllı ihlalde kötü amaçlı yazılım yükledi
Latitude finansal veri ihlali artık 14 milyon müşteriyi etkiliyor
Openai: Açık kaynaklı hatanın neden olduğu chatgpt ödeme verileri sızıntısı
Lockbit Fidye Yazılımı Çetesi artık City of Oakland Breach'i de iddia ediyor
Kaynak: Bleeping Computer