De Twitter-broncode is online gelekt, waardoor kwetsbaarheden mogelijk zijn blootgelegd en bezorgdheid over de veiligheid van het platform is ontstaan, volgens een juridisch document dat is ingediend bij de US District Court van het Northern District of California.
De New York Times meldde voor het eerst het nieuws dat de code, cruciale software die verantwoordelijk is voor het beheer van het socialemediaplatform, was geüpload naar GitHub – een webgebaseerde hostingservice voor softwareontwikkeling.
Na de ontdekking op vrijdag stuurde Twitter een kennisgeving van inbreuk op het auteursrecht naar GitHub, waarin het bevel werd gegeven de code met onmiddellijke ingang te verwijderen.
GitHub heeft sindsdien de broncode verwijderd, zoals gevraagd door Twitter. De New York Times heeft echter zijn bezorgdheid geuit dat de code mogelijk gedurende een periode van “ten minste enkele maanden” op de site beschikbaar was voordat deze werd verwijderd.
Als reactie daarop zoekt Twitter een gerechtelijk bevel om GitHub te dwingen de identiteit bekend te maken van de persoon die de code heeft gelekt, evenals de namen van gebruikers die de code mogelijk hebben gedownload. De zorg is dat de gelekte code kwetsbaarheden in het platform zou kunnen blootleggen, waardoor het voor hackers gemakkelijker wordt om deze zwakheden voor kwaadaardige doeleinden uit te buiten.
Dit kan ertoe leiden dat het platform offline wordt gehaald of gebruikersgegevens worden gestolen en aan derden worden verkocht.
Wie is verantwoordelijk voor het incident met het lekken van de Twitter-broncode?
Volgens bronnen die bekend zijn met de zaak, meldt de New York Times dat leidinggevenden van Twitter vermoeden dat de persoon die verantwoordelijk is voor het lekken van de code het bedrijf waarschijnlijk heeft verlaten als onderdeel van een golf van ontslagen onder leiding van de nieuwe eigenaar, Elon Musk, die Twitter overnam in een $ 44 miljard deal in oktober 2022.
Gezien de aanzienlijke veranderingen die de afgelopen tijd bij Twitter hebben plaatsgevonden, doet het incident de mogelijkheid rijzen dat een ontevreden ex-werknemer mogelijk betrokken was bij de inbreuk, wat ernstige gevolgen zou kunnen hebben.
Broncode is een waardevol bezit dat bedrijven proberen te beschermen, maar het blijft een populair doelwit voor cybercriminelen.
De afgelopen jaren hebben we incidenten gezien waarbij hackers met succes de broncode hebben gestolen van grote bedrijven zoals Microsoft, Samsung en LastPass. In het geval van Twitter was de code echter gemakkelijk toegankelijk nadat deze naar het web was geüpload, waardoor deze door iedereen kon worden misbruikt.
Deze ontwikkeling heeft geleid tot bezorgdheid bij Twitter en zijn meer dan 230 miljoen dagelijks actieve gebruikers wereldwijd, in afwachting van mogelijke gevolgen van het incident.
Het recente lek van de broncode van Twitter roept ernstige zorgen op over de veiligheid en integriteit van het platform. Als een van ‘s werelds grootste sociale-mediasites kunnen eventuele kwetsbaarheden verstrekkende en verwoestende gevolgen hebben voor miljoenen gebruikers.
Het feit dat de code naar internet is geüpload en gemakkelijk toegankelijk is, is bijzonder alarmerend, en benadrukt de noodzaak voor bedrijven om een meer proactieve benadering van cyberbeveiliging te hanteren. Hoewel Twitter stappen heeft ondernomen om het probleem aan te pakken, onderstreept het incident de aanhoudende dreiging die broncodelekken vormen voor bedrijven en organisaties van elke omvang.
Aangezien het digitale landschap blijft evolueren, is het essentieel voor bedrijven om waakzaam en proactief te blijven bij het beschermen van hun meest waardevolle bedrijfsmiddelen.