Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Il codice di Twitter è trapelato su GitHub. Probabile coinvolgimento di un dipendente licenziato

Redazione RHC : 27 Marzo 2023 10:45

Secondo il New York Times, parte del codice sorgente del social network Twitter è stato pubblicato su Internet ed è rimasto di pubblico dominio per diversi mesi.

Secondo la pubblicazione, le informazioni erano disponibili agli utenti della piattaforma online e per gli sviluppatori di software GitHub. La problematica è stata corretta solo venerdì, anche se il periodo esatto durante il quale il codice sorgente era di dominio pubblico è ancora sconosciuto.

Twitter ha confermato ai media che parte del codice sorgente del social network e i dati della cache di alcuni server erano effettivamente trapelati. 

Prova Gratuitamente Business Log! L'Adaptive SOC italiano

Proteggi la tua azienda e ottimizza il tuo lavoro grazie al SOC di Business Log, il software leader per audit, log management e cybersicurezza realizzato in Italia. Business Log garantisce:

  • Conformità a NIS2, GDPR e ISO 27001
  • Analisi avanzata e prevenzione del dossieraggio
  • Semplice da installare, potente da usare

  • Scarica ora la versione di prova gratuita per 30 giorni e scopri come Business Log può rivoluzionare la tua gestione dei log e la sicurezza IT!

    Promo Corso CTI

    La fuga di notizie arriva quando Elon Musk ha promesso di rendere pubblico parte del codice di Twitter.

    Questo mese, il miliardario ha dichiarato che renderà disponibile al pubblico il codice per consigliare i tweet entro la fine di marzo, in modo che possa essere esaminato da chiunque per scoprire eventuali difetti di sicurezza.

    Proprio in virtù di questo, la società riporta che si tratta di un grave incidente quanto avvenuto relativamente alla divulgazione della proprietà intellettuale

    Gli esperti hanno spiegato che uno dei problemi di questa fuga di dati è che il codice trapelato possa fornire informazioni per identificare delle vulnerabilità di sicurezza che potrebbero fornire agli hacker o ad altre parti interessate i mezzi per estrarre i dati degli utenti o creare problemi ai server di Twitter.

    Oltre a richiedere a GitHub di rimuovere i dati, Twitter, tramite il tribunale del Northern District of California, ha richiesto alla piattaforma i dati dell’utente che ha pubblicato parte del codice sorgente, nonché di chi lo ha scaricato.

    Twitter sta conducendo un’indagine interna e si ritiene che la persona che ha pubblicato il codice sorgente su Internet abbia lasciato l’azienda lo scorso anno come parte di un licenziamento globale degli sviluppatori di social network.

    Da quando Musk ha acquistato Twitter ad ottobre per 44 miliardi di dollari, circa il 75% dei 7.500 dipendenti dell’azienda è stato licenziato o si è dimesso.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.