27/03/2023

 https://dg.samrl.org/l?a4758

موقع تويتر يقول إن أجزاء من كود المصدر الخاص به سُربت عبر الإنترنت

الحقوق الرقمية |

قال موقع تويتر إنه تم تسريب أجزاء من كود المصدر الخاص به عبر الإنترنت، وهي شفرة الكمبيوتر الأساسية التي تعمل عليها الشبكة الاجتماعية ، وفقًا لملف قانوني خاص بالشركة.

وبحسب صحيفة نيويورك تايمز، تحرك موقع تويتر يوم الجمعة لإزالة الرمز المسرب عن طريق إرسال إشعار انتهاك حقوق النشر إلى GitHub، وهي منصة تعاون عبر الإنترنت لمطوري البرامج حيث تم نشر الرمز، وفقًا للمستند القانوني. امتثلت GitHub وأزالت الرمز في ذلك اليوم، ولم يتضح كم من الوقت ظل الرمز المسرب على الإنترنت، لكن يبدو أنه كان متاحًا للعامة لعدة أشهر على الأقل.

قال شخصان مطلعان على التحقيق الداخلي إن تويتر بدأ تحقيقا في التسريب وتوقع المسؤولون التنفيذيون الذين يتعاملون مع الأمر أن المسؤول عن ذلك غادر الشركة التي تتخذ من سان فرانسيسكو مقرا لها العام الماضي.

قال الأشخاص الذين تم إطلاعهم على التحقيق الداخلي إنه تم إطلاع المديرين التنفيذيين مؤخرًا فقط على تسرب رمز المصدر. وقالوا إن أحد المخاوف هو أن الشفرة تتضمن ثغرات أمنية يمكن أن تمنح المتسللين أو الأطراف الأخرى المتحمسة الوسائل لاستخراج بيانات المستخدم أو إزالة الموقع.

تضيف شفرة المصدر المكشوفة إلى التحديات التي يواجهها السيد موسك على تويتر. غالبًا ما تنظر شركات التكنولوجيا إلى هذا الرمز باعتباره سرًا وثيقًا ولا تشاركه خوفًا من أنه قد يمنح المنافسين ميزة غير عادلة أو يكشف عن ثغرات أمنية.

ولكن حتى مع سعي شركات التكنولوجيا لحماية قواعدها البرمجية، فقد أصبحت أهدافًا ناضجة للانتهازيين والمتسللين وغيرهم. في العام الماضي، نجحت مجموعة قرصنة في سرقة شفرة المصدر من Microsoft وشركات كبرى أخرى. وفي عام 2020، حُكم على أنتوني ليفاندوفسكي، المهندس البارز في مجال السيارات ذاتية القيادة، بالسجن 18 شهرًا لسرقته رمزًا من Google بينما كان يستعد لبدء وظيفة جديدة.

قال بريت كالو، محلل التهديدات في Emsisoft، وهي شركة برمجيات للأمن السيبراني، إن النشر العلني لرمز تويتر "مثير للقلق". "إنه يجعل من الأسهل والأسرع قليلًا البحث عن نقاط الضعف."

لم يستجب ماسك لطلب التعليق على كود تويتر المسرب. رفضت GitHub التعليق على قرار إزالة الرمز، لكنها نشرت طلب إزالة تويتر على موقعها على الويب.

يأتي التسريب في الوقت الذي وعد فيه ماسك بنشر بعض رموز تويتر للجمهور. هذا الشهر، قال الملياردير إنه سيجعل الكود الذي يستخدمه تويتر للتوصية بالتغريدات متاحًا للجمهور بحلول نهاية شهر مارس، بحيث يمكن لأي شخص مراجعته وفحصه بحثًا عن عيوب محتملة. يمكن أن تساعد هذه العملية في أن يصبح كود تويتر أكثر أمانًا، متى ما قام الأشخاص بتحديد المشكلات والإبلاغ عنها.

يبدو أن الشخص الذي سرب شفرة مصدر تويتر يحمل الاسم "FreeSpeechEnthusiast" على GitHu، وفقًا للملف القانوني لتويتر. يبدو أن الاسم المستعار للمستخدم يشير إلى السيد ماسك، الذي أشار إلى نفسه على أنه "مطلق حرية التعبير".
يظهر ملف GitHub الخاص بالمستخدم المجهول مساهمة واحدة على المنصة في بداية يناير. ولا يزال الملف الشخصي موجودًا على الإنترنت.

المصدر: نيويورك تايمز