Twitter remove código-fonte vazado online e procura downloaders

O Twitter retirou o código-fonte interno de sua plataforma e ferramentas que vazou no GitHub por meses. Agora está usando uma intimação para procurar quem vazou e baixou seu código.

Na sexta-feira, o GitHub cumpriu um aviso de violação de DMCA emitido pelo Twitter porque o vazamento expôs o código-fonte proprietário e as ferramentas internas, o que pode representar um risco de segurança para o Twitter.

De acordo com o aviso da DMCA, o vazamento veio de alguém usando o identificador "FreeSpeechEnthusiast", uma clara referência a Elon Musk se autodenominando um  absolutista da liberdade de expressão  e sugerindo que eles são um funcionário descontente do Twitter.

De acordo com uma reportagem do  The New York Times , não está claro quando o código vazou, mas a publicação diz que "parecia ter sido público por pelo menos vários meses".

Como solução para a violação de direitos autorais, o Twitter indicou que o GitHub deveria fornecer informações sobre o histórico de acesso do vazamento, provavelmente para determinar quem baixou ou copiou o código.

"Por favor, preserve e forneça cópias de qualquer upload/download/histórico de acesso relacionado (e qualquer informação de contato, endereços IP ou outras informações de sessão relacionadas a ele) e quaisquer logs associados relacionados a este repositório ou quaisquer bifurcações dele, antes de remover todos os conteúdo infrator do Github", diz o aviso DMCA do Twitter para o GitHub.

A conta GitHub do vazador ainda está ativa, mas não possui mais repositórios públicos. No entanto, sua atividade anterior mostra que a primeira  contribuição do usuário  (por exemplo, comprometer-se com um repositório ou abrir um problema/discussão) foi em 3 de janeiro.

O Twitter agora está tentando usar  uma intimação  para forçar o GitHub a fornecer informações de identificação sobre o usuário do FreeSpeechEnthusiasm e qualquer pessoa que tenha acessado e distribuído o código-fonte vazado do Twitter, que seria usado para outras ações legais.

"Todas as informações de identificação, incluindo o(s) nome(s), endereço(s), número(s) de telefone(s), endereço(s) de e-mail, dados de perfil de mídia social e endereço(s) IP, para o(s) usuário(s) associado(s) ao seguinte nome de usuário do GitHub: FreeSpeechEnthusiast. Inclua todas as informações de identificação fornecidas quando esta conta foi estabelecida, bem como todas as informações de identificação fornecidas posteriormente para cobrança ou fins administrativos.

"Todas as informações de identificação, incluindo o(s) nome(s), endereço(s), número(s) de telefone(s), endereço(s) de e-mail, dados de perfil de mídia social e endereço(s) IP, dos usuários que postaram, fizeram upload, baixaram ou modificou os dados no seguinte URL [ repositório GitHub público do FreeSpeechEnthusiasm ]."

Em resposta ao BleepingComputer, o GitHub disse que não tinha mais nada a acrescentar, pois é política geral da plataforma não comentar decisões de remoção de conteúdo.

Não se sabe quantas pessoas acessaram ou baixaram o código-fonte vazado do Twitter, mas o vazador tinha poucos seguidores. Mesmo assim, o vazamento pode ter repercussões no Twitter, pois o código pode ser examinado para encontrar vulnerabilidades potencialmente exploráveis.

A BleepingComputer entrou em contato com o Twitter com um pedido de comentário sobre o assunto acima, mas ainda não recebemos uma   resposta significativa .

Em fevereiro de 2023, o proprietário e CEO do Twitter, Elon Musk,  anunciou  que a empresa abriria o código do algoritmo da plataforma em breve, embora um cronograma ainda não tenha sido definido.

Em 31 de março, porém, o Twitter deve abrir o código-fonte do código usado para recomendar tweets, de acordo com uma  mensagem  de Musk na plataforma.

Fonte Blepingcomputer