Parte del código sour de Twitter fue expuesto

Según un documento legal presentado por Twitter ante el Tribunal de Distrito del Norte de California, partes del código fuente de la empresa se publicaron en GitHub. "Una preocupación es que el código contiene fallas de seguridad que podrían dar a los piratas informáticos u otras partes motivadas los medios para extraer datos de los usuarios o eliminar el sitio", dijo una fuente familiarizada con el asunto. citado por el New York Times Times. El lanzamiento del código de Twitter es "preocupante", confirmó Brett Callow, analista de amenazas cibernéticas del proveedor de soluciones Emsisoft. "Hace que encontrar vulnerabilidades sea un poco más fácil y rápido".

“GitHub generalmente no comenta sobre las decisiones de eliminación de contenido. Sin embargo, en aras de la transparencia, compartimos públicamente cada solicitud de eliminación de DMCA. [Digital Millennium Copyright Act] un portavoz de GitHub le dijo a la BBC. La DMCA se promulgó en los Estados Unidos en 1998 y su objetivo es proteger la propiedad intelectual y los derechos de autor en Internet.

Twitter ya es víctima de fuga de datos

La investigación trata de averiguar quién está detrás de la divulgación del código fuente de Twitter, conocido bajo el seudónimo de FreeSpeechEnthusiast, un guiño al "absolutista de la libertad de expresión" que bien caracteriza, para muchos internautas, al director general de Twitter Elon Musk. . Según la solicitud de DMCA compartida por GitHub, "el código fuente patentado para la plataforma de Twitter y las herramientas internas" son parte de la filtración. Por otro lado, en este momento no se sabe si el código fuente utilizado para la recomendación de tweets es parte de la filtración.

Esta no es la primera vez que se descubre una fuga de datos de Twitter. En diciembre pasado, una firma de ciberseguridad israelí informó que la información personal de alrededor de 40 millones de usuarios estaba a la venta en la dark web. La medida se produce después de que Elon Musk también sugiriera a los empleados de Twitter que la empresa ahora vale menos de la mitad de los 44.000 millones de dólares estadounidenses (£35.900 millones) que pagó en octubre pasado.

Un cambio de clave SSH por motivos de seguridad en Github

Paralelamente, GitHub anunció el 24 de marzo que tenía que cambiar su clave SSH porque accidentalmente había quedado expuesta en un repositorio público. Una medida de precaución tomada rápidamente para proteger a sus usuarios. "GitHub necesita analizar más de cerca cómo administra sus claves SSH, porque una exposición como esta, por breve que sea, podría tener serias ramificaciones dado el alto nivel de privilegios que poseen estas identidades de máquinas", explicó Kevin Bocek, vicepresidente de ecosistema y comunidad de Venafi. . “A diferencia de otras identidades de máquinas, como TLS, las claves SSH no caducan. Esto significa que se podría abusar de una identidad comprometida durante largos períodos de tiempo, meses o incluso años, sin que una empresa lo sepa”.