カリフォルニア州北部地区連邦地方裁判所に提出された法的文書によると、Twitter のソースコードがオンラインで流出し、脆弱性が露呈する可能性があり、プラットフォームのセキュリティに関する懸念が高まっている.
の ニューヨーク・タイムズ は、ソーシャル メディア プラットフォームの操作を担当する重要なソフトウェアであるコードが、ソフトウェア開発用の Web ベースのホスティング サービスである GitHub にアップロードされたというニュースを最初に報告しました。
金曜日の発見に続いて、Twitter は GitHub に著作権侵害の通知を発行し、コードを直ちに削除するよう命じました。
GitHub はその後、Twitter の要求に従ってソース コードを削除しました。 しかし、ニューヨーク・タイムズは、コードが削除される前の「少なくとも数か月」の間、サイトでコードが利用可能だった可能性があるという懸念を表明しました.
これに対し、Twitter は GitHub に対し、コードを漏洩した個人の身元と、それをダウンロードした可能性のあるユーザーの名前を開示するよう強制する裁判所命令を求めています。 懸念されるのは、漏洩したコードによってプラットフォームの脆弱性が露呈し、ハッカーが悪意のある目的でこれらの脆弱性を悪用しやすくなる可能性があることです。
これにより、プラットフォームがオフラインになったり、ユーザー データが盗まれて第三者に販売されたりする可能性があります。
ツイッターのソースコード漏洩事件の責任は誰にある?
この件に詳しい情報筋によると、ニューヨーク・タイムズは、コードを漏らした責任者が、44ドルでTwitterを買収した新しい所有者であるイーロン・マスクによって実施されたレイオフの波の一部として会社を去った可能性が高いとTwitterの幹部が疑っていると報告しています。 2022 年 10 月に 10 億ドルの取引。
最近Twitterで起こった大きな変化を考えると、この事件は、不満を抱いた元従業員が侵害に関与した可能性を高め、深刻な結果をもたらす可能性があります.
ソース コードは、企業が保護に努める貴重な資産ですが、依然としてサイバー犯罪者の格好の標的となっています。
近年、ハッカーが Microsoft、Samsung、LastPass などの大手企業からソース コードを盗むことに成功したという事件が発生しています。 ただし、Twitter の場合、コードは Web にアップロードされた後、簡単にアクセスできるため、誰にでも悪用されやすい状態になっていました。
この展開は、Twitter と世界中の 2 億 3000 万人を超える毎日のアクティブ ユーザーに懸念を引き起こしました。
最近の Twitter のソース コードの漏洩は、プラットフォームのセキュリティと完全性に関する深刻な懸念を引き起こしています。 世界最大のソーシャル メディア サイトの 1 つとして、脆弱性は何百万人ものユーザーに広範囲に及び壊滅的な結果をもたらす可能性があります。
コードがインターネットにアップロードされ、簡単にアクセスできるという事実は特に憂慮すべきことであり、企業がサイバーセキュリティに対してより積極的なアプローチを取る必要があることを浮き彫りにしています。 Twitter はこの問題に対処するための措置を講じていますが、このインシデントは、ソース コードの漏洩があらゆる規模の企業や組織にもたらす永続的な脅威を浮き彫りにしています。
デジタル ランドスケープが進化し続ける中、企業は最も価値のある資産を保護するために、用心深く積極的な姿勢を維持することが不可欠です。
Source: Twitter、ソースコード漏洩の影響を封じ込めようと奔走
