Laut einem beim US-Bezirksgericht des nördlichen Bezirks von Kalifornien eingereichten Rechtsdokument ist der Twitter-Quellcode online durchgesickert, wodurch möglicherweise Schwachstellen aufgedeckt und Bedenken hinsichtlich der Sicherheit der Plattform geäußert werden.
Der New York Times berichtete zuerst die Nachricht, dass der Code, der für den Betrieb der Social-Media-Plattform entscheidende Software ist, auf GitHub hochgeladen wurde – ein webbasierter Hosting-Service für Softwareentwicklung.
Nach der Entdeckung am Freitag hat Twitter GitHub eine Urheberrechtsverletzung mitgeteilt und die Entfernung des Codes mit sofortiger Wirkung angeordnet.
GitHub hat inzwischen den Quellcode entfernt, wie von Twitter gefordert. Die New York Times hat jedoch Bedenken geäußert, dass der Code „mindestens mehrere Monate“ vor seiner Entfernung auf der Website verfügbar gewesen sein könnte.
Als Reaktion darauf beantragt Twitter einen Gerichtsbeschluss, um GitHub dazu zu zwingen, die Identität der Person, die den Code geleakt hat, sowie die Namen aller Benutzer, die ihn möglicherweise heruntergeladen haben, offenzulegen. Die Sorge ist, dass der durchgesickerte Code Schwachstellen in der Plattform aufdecken könnte, was es Hackern erleichtert, diese Schwachstellen für böswillige Zwecke auszunutzen.
Dies könnte dazu führen, dass die Plattform offline genommen oder Benutzerdaten gestohlen und an Dritte verkauft werden.
Wer ist schuld am Twitter-Quellcode-Leck?
Laut Quellen, die mit der Angelegenheit vertraut sind, berichtet die New York Times, dass Führungskräfte von Twitter vermuten, dass die Person, die für das Durchsickern des Codes verantwortlich ist, das Unternehmen wahrscheinlich im Rahmen einer Entlassungswelle des neuen Eigentümers Elon Musk verlassen hat, der Twitter für 44 US-Dollar erworben hat Milliardendeal im Oktober 2022.
Angesichts der erheblichen Veränderungen, die in letzter Zeit bei Twitter stattgefunden haben, wirft der Vorfall die Möglichkeit auf, dass ein verärgerter ehemaliger Mitarbeiter an dem Verstoß beteiligt war, was schwerwiegende Folgen haben könnte.
Quellcode ist ein wertvolles Gut, das Unternehmen schützen möchten, aber er bleibt ein beliebtes Ziel für Cyberkriminelle.
In den letzten Jahren haben wir Vorfälle gesehen, bei denen Hacker erfolgreich Quellcode von großen Firmen wie Microsoft, Samsung und LastPass gestohlen haben. Im Fall von Twitter war der Code jedoch leicht zugänglich, nachdem er ins Internet hochgeladen wurde, wodurch er anfällig für Ausbeutung durch jedermann war.
Diese Entwicklung hat bei Twitter und seinen mehr als 230 Millionen täglich aktiven Nutzern weltweit Bedenken ausgelöst, da sie auf mögliche Folgen des Vorfalls warten.
Das jüngste Twitter-Quellcode-Leck wirft ernsthafte Bedenken hinsichtlich der Sicherheit und Integrität der Plattform auf. Als eine der weltweit größten Social-Media-Sites könnte jede Schwachstelle weitreichende und verheerende Folgen für Millionen von Benutzern haben.
Die Tatsache, dass der Code ins Internet hochgeladen wurde und leicht zugänglich war, ist besonders alarmierend und unterstreicht die Notwendigkeit für Unternehmen, einen proaktiveren Ansatz für die Cybersicherheit zu verfolgen. Während Twitter Schritte unternommen hat, um das Problem anzugehen, unterstreicht der Vorfall die anhaltende Bedrohung, die Quellcodelecks für Unternehmen und Organisationen jeder Größe darstellen.
Da sich die digitale Landschaft ständig weiterentwickelt, ist es für Unternehmen unerlässlich, wachsam und proaktiv zu bleiben, um ihre wertvollsten Vermögenswerte zu schützen.
Source: Twitter-Quellcode im Internet geleakt