Twitterのソースコードが「誤って公開」、GitHubが一夜にして上場廃止：漏洩者は解雇された従業員の疑い

大手テクノロジー企業のオープンソース コードは新しいものではありませんが、Twitter の「パッシブ オープンソース」はテクノロジー界で話題になっています。

最近、Twitter のソース コードの一部が「偶然」GitHub に公開されました。

「漏洩したコードがどのくらいの期間オンラインに投稿されていたかは不明だが、少なくとも数カ月間は公開されていたようだ」とニューヨーク・タイムズ紙は報告書で書いている。興味深いのは、Twitter幹部がソースコードの流出に気づいたのはつい最近のことのようだ。

これを発見した後、Twitter はすぐに DMCA (デジタル ミレニアム著作権法) による削除通知を提出しました。 DMCA 削除通知では、GitHub に対し、コードコミッターの「アップロード/ダウンロード/アクセス履歴」、連絡先情報、IP アドレス、セッション情報、さらに「このリポジトリまたはフォークに関連する関連ログ」を提供するよう求めています。

GitHub は金曜日にリポジトリを無効にしましたが、Twitter が求めていたすべての情報は提供されませんでした。

リーカーの身元推測: 元 Twitter 従業員を解雇?

一時期、この「リーカー」の正体が最大のサスペンスとなった。

Twitter のソース コードを公開した GitHub ユーザーのユーザー名は「FreeSpeechEnthusiast」で、これを指している可能性があります。Twitter CEO のマスク氏はかつて自らを「言論の自由の擁護者」であると誇示していました。 ”。

#このユーザー名は非常に皮肉です。

「FreeSpeechEnthusiast」のプロフィールには、ユーザーが 2023 年 1 月 3 日に GitHub に参加し、同じ日に唯一のコードを送信したことが示されています。 GitHub に対する Twitter の DMCA 通知では、このコードは「Twitter プラットフォームおよび内部ツール用の独自のソース コード」であると説明されています。

ある憶測では、リーク者はマスク氏が会社を買収した後、一時解雇、解雇、辞任によりTwitterを去った5,500人の従業員の1人である可能性があるという。

ただし、解雇された従業員の多くは流出した特定のソースコードにアクセスできなかったため、調査の範囲はさらに狭まる可能性がある。ニューヨーク・タイムズ紙は、「ツイッターは漏洩の調査を開始したが、この問題に取り組んでいる幹部らは、プロジェクトの責任者が昨年サンフランシスコを拠点とする同社を退職したのではないかと推測している」と内部調査に詳しい関係者2人が述べた。 "

マスク氏は3月17日、Twitterが「ツイートを推奨するために使用されるすべてのコード」を3月31日までにオープンソース化すると述べたが、この部分が漏洩した。コードはさらに機密性が高くなる可能性がある。

このような消極的な「オープンソース」は明らかに Twitter が望んでいることではありません。ニューヨーク・タイムズ紙は、ツイッター幹部らは「コードにはセキュリティ上の脆弱性が含まれており、意欲のある関係者にユーザーデータを抽出したり、サイトを閉鎖したりする機会を与える可能性がある」と懸念していると述べた。

Twitter: この人に関するすべての情報を取得したい

3 月 24 日、Twitter が発行事件を受けての削除通知。 Twitterが削除通知を提出してから1時間半も経たないうちに、GitHubはリポジトリを無効にした。

DMCA 通知: https://github.com/github/dmca/blob/master/2023/03/2023-03 - 24-twitter.md

「DMCA通知はサービスプロバイダーのGitHubに宛てられたものです」とTwitterは述べた。 「GitHubはこのWebサイトを運営しており、侵害者はTwitterのソースコードのさまざまな抜粋を投稿した。これらの投稿は、Twitterがこれらの資料において保有する著作権を侵害した。」

通知ではまた、次のように求めている。 Twitterのソースコードが投稿されたリポジトリをさらに検索して、「データを投稿、アップロード、ダウンロード、または変更したユーザー」を特定します。

外国メディアの ArsTechnica は DMCA 通知について GitHub に問い合わせましたが、GitHub は Twitter のユーザー識別情報の要求や召喚状取得の試みについてはコメントしませんでした。 「GitHubは通常、コンテンツ削除の決定についてコメントしない。しかし、透明性を確保するため、私たちはDMCA削除要求をすべて公開して共有している」とGitHubの広報担当者は述べた。

一方、Twitterは北カリフォルニア地方裁判所に、漏洩者の発見を支援するためにその日のうちに召喚状を発行するよう連邦裁判所に求める申し立てを行った。

これには、「ユーザーの名前、住所、電話番号、電子メール アドレス、ソーシャル メディア プロフィール データ、IP アドレスなど、GitHub ユーザー名「FreeSpeechEnthusiast」に関連するすべての識別情報が求められる」と記載されています。 」そして「このアカウントを確立するときに提供されるすべての識別情報と、その後請求または管理目的で提供されるすべての識別情報」も必要とします。おそらく Twitter にとってさらに懸念すべきことは、ユーザーが GitHub にアップロードされていないコードのコピーを持っていたことです。

公開法廷文書には、GitHub との電子メール スレッドが含まれています:

昨年以来、Twitter は混乱状態にありましたマスク氏が就任してから。同氏はツイッター社のコスト削減に向けて、大規模な人員削減を含む大胆な措置を講じた。解雇の範囲には上級エンジニア、ツイッターのバックエンド技術に取り組むチーム、「組織的な知識」を持つ関連人材が含まれる。これにより、一連の大規模な停止を含む、Twitter プラットフォームに重大な不具合と不安定性が発生しました。マスク氏はまた、買収直後に約5000人の請負業者を解雇したと伝えられている。

さらに、マスクは特典として「検証」を含む新しいサブスクリプション プランを再開しました。分析会社センサータワーによると、ツイッターは新サービスですでに1100万ドルを稼いでいる。

昨年の人員削減の際、Twitter は従業員に解雇を告げる前にコードを凍結したり、従業員のアクセス カードをロックしたりするなど、そのような被害を防ぐために多大な努力を払ったことを今でも覚えています。 、電子メール、会社のクレジット カードなど。今では、こうした「手段」はあまり効果的ではないようです。

以上がTwitterのソースコードが「誤って公開」、GitHubが一夜にして上場廃止：漏洩者は解雇された従業員の疑いの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。