推特被曝部分源代碼遭洩露已數月涉事人或於去年離職
社交媒體平台推特稱部分源代碼已經被洩露到網上,目前公司正努力確定責任人以及哪些人下載過代碼。據外媒報導,一份法律文件顯示,推特平台部分底層源代碼已經洩露到網上。雖然推特在努力減少技術問題,試圖扭轉平台頹勢,但這一事件這讓埃隆·馬斯克(Elon Musk)領導的公司面臨更多挑戰。
根據文件內容,推特上週五采取行動,向出現平台源代碼的開發者社區GitHub發送版權侵權通知,要求刪除洩露的源代碼,GitHub於當天刪除這些內容。目前還不清楚這些代碼洩露到網上具體有多長時間,但似乎至少已經有幾個月。
文件顯示,推特還向美國加州北區地方法院提出申請,要求GitHub確認共享代碼的人以及下載過代碼的其他人。
兩名了解內部調查情況的人士表示,推特已經對這次源代碼洩露事件展開調查。負責此事的高管猜測,相關責任人可能去年就離開了公司。自從馬斯克去年10月份以440億美元的價格收購推特以來,已經有約75%的員工被解僱或主動辭職。
了解內部調查情況的人士說,推特高管們最近才知道源代碼洩露的事情。知情人士表示,其中一個擔憂是這些代碼中有安全漏洞,可能會讓黑客或其他人獲得提取用戶數據或關閉平台的手段。
源代碼洩露勢必導致推特面臨的挑戰更多。科技公司通常將源代碼視為自家機密,因為它們擔心這會給競爭對手帶來優勢,或暴露出自身安全漏洞。
儘管各大科技公司都很重視,但源代碼一直是黑客等覬覦的目標。去年,一個黑客組織成功竊取到微軟和其他大公司的源代碼。2020年,自動駕駛汽車技術領域的知名工程師安東尼·萊萬多夫斯基(Anthony Levandowski)因為準備跳槽期間從谷歌竊取源代碼而被判18個月監禁。
網絡安全軟件公司E MSI soft威脅分析師布雷特·卡洛(Brett Callow)說,公開發布推特源代碼“令人擔憂”,“這確實能讓我們更容易、更快速地探測漏洞。”
對推特來說,此次源代碼洩露事件還給公司帶來了越來越多的結構性和財務問題。在過去幾個月裡,馬斯克一直試圖通過削減成本、嘗試發布新功能以及解禁部分用戶賬戶來扭轉頹勢,但平台宕機的情況有所增加,作為推特主要營收來源的廣告商們也一直不願在平台上投放廣告。
這些都給推特造成巨大損失。上週五,馬斯克在一封電子郵件中告訴員工,目前推特價值只有約200億美元,比他當初的收購價掉了一半還多。他說,為了避免破產或精簡運營,公司有必要進行包括大規模裁員和削減成本在內的“徹底改革”。
“推特正被快速重塑,”馬斯克在電子郵件中寫道。他補充說,可以認為推特是一家“反向創業公司”,他相信有朝一日推特價值可能達到2500億美元。
馬斯克沒有就推特源代碼遭洩露一事回應置評請求。GitHub拒絕就刪除代碼的決定發表評論,但在網站上發布了推特刪除源代碼的要求。
此前馬斯克曾承諾將公開推特部分源代碼。本月馬斯克曾表示,他將在3月底之前公開推特用來推薦推文的源代碼,這樣任何人都可以進行審查,看其中是否存在缺陷。他認為,這樣人們就可以識別並報告代碼中存在的問題,會讓推特源代碼更安全。
馬斯克也曾擔心,在公司大規模裁員期間,心懷不滿的推特前員工可能會出現洩露信息和盜竊等問題。去年11月份,馬斯克封鎖了推特辦公室,要求員工在裁員期間不得進入。在過去的幾個月時間裡,推特還要求工程師不得在裁員之前修改平台源代碼,因為他們擔心有人會在離職時搞破壞。
“降低內部風險的最好方法之一是讓你的員工開心,而推特顯然不是這樣,”卡洛說。
根據推特提交的法律文件,洩露源代碼的人在GitHub網站上註冊的名字似乎是“FreeSpeechEnthusiast”。這名用戶的相關信息顯示今年1月初他曾給GitHub做出過貢獻,目前該用戶仍處於活躍狀態。