E o Twitter conseguiu remover o código-fonte vazado online e agora está procurando quem fez o vazamento ou baixou o código ou.
Sim. O Twitter retirou o código-fonte interno de sua plataforma e ferramentas que vazou no GitHub por meses. Agora está usando uma intimação para procurar quem vazou e baixou seu código.
Twitter conseguiu remover o código-fonte vazado
Na sexta-feira, o GitHub cumpriu um aviso de violação de DMCA emitido pelo Twitter porque o vazamento expôs o código-fonte proprietário e as ferramentas internas, o que pode representar um risco de segurança para o Twitter.
De acordo com o aviso da DMCA, o vazamento veio de alguém usando o identificador “FreeSpeechEnthusiast”, uma referência clara a Elon Musk se autodenominando um absolutista da liberdade de expressão e sugerindo que eles são um funcionário descontente do Twitter.
De acordo com uma reportagem do The New York Times, não está claro quando o código vazou, mas a publicação diz que “parecia ter sido público por pelo menos vários meses”.
Como solução para a violação de direitos autorais, o Twitter indicou que o GitHub deveria fornecer informações sobre o histórico de acesso do vazamento, provavelmente para determinar quem baixou ou copiou o código.
O aviso DMCA do Twitter para o GitHub diz o seguinte:
“Por favor, preserve e forneça cópias de qualquer upload/download/histórico de acesso relacionado (e qualquer informação de contato, endereços IP ou outras informações de sessão relacionadas a ele) e quaisquer logs associados relacionados a este repositório ou quaisquer bifurcações dele, antes de remover todos os conteúdo infrator do Github.”
A conta GitHub do vazador ainda está ativa, mas não possui mais nenhum repositório público. No entanto, sua atividade anterior mostra que a primeira contribuição do usuário (por exemplo, comprometer-se com um repo ou abrir um problema/discussão) foi em 3 de janeiro.
O Twitter agora está tentando usar uma intimação para forçar o GitHub a fornecer informações de identificação sobre o usuário do FreeSpeechEnthusiasm e qualquer pessoa que tenha acessado e distribuído o código-fonte vazado do Twitter, que seria usado para outras ações legais.
“Todas as informações de identificação, incluindo o(s) nome(s), endereço(s), número(s) de telefone(s), endereço(s) de e-mail, dados de perfil de mídia social e endereço(s) IP, para o(s) usuário(s) associado(s) ao seguinte nome de usuário do GitHub: FreeSpeechEnthusiast. Inclua todas as informações de identificação fornecidas quando esta conta foi estabelecida, bem como todas as informações de identificação fornecidas posteriormente para cobrança ou fins administrativos.
“Todas as informações de identificação, incluindo o(s) nome(s), endereço(s), número(s) de telefone(s), endereço(s) de e-mail, dados de perfil de mídia social e endereço(s) IP, dos usuários que postaram, fizeram upload, baixaram ou modificou os dados no seguinte URL [repo GitHub público do FreeSpeechEnthusiasm].”
Em resposta ao site BleepingComputer, o GitHub disse que não tinha mais nada a acrescentar, pois é política geral da plataforma não comentar decisões de remoção de conteúdo.
Não se sabe quantas pessoas acessaram ou baixaram o código-fonte vazado do Twitter, mas o vazador tinha poucos seguidores. Mesmo assim, o vazamento pode ter repercussões no Twitter, pois o código pode ser examinado para encontrar vulnerabilidades potencialmente exploráveis.
Em fevereiro de 2023, o proprietário e CEO do Twitter, Elon Musk, anunciou que a empresa abriria o código do algoritmo da plataforma em breve, embora um cronograma ainda não tenha sido definido.
Em 31 de março, porém, o Twitter deve abrir o código-fonte do código usado para recomendar tweets, de acordo com uma mensagem de Musk na plataforma.