Twitter a supprimé le code source interne de sa plate-forme et de ses outils qui a été divulgué sur GitHub pendant des mois. Maintenant, il essaie d’utiliser une citation à comparaître pour rechercher ceux qui ont divulgué et téléchargé son code.
Vendredi, GitHub s’est conformé à un avis d’infraction DMCA émis par Twitter, car la fuite a exposé un code source propriétaire et des outils internes, ce qui pourrait poser un risque pour la sécurité de Twitter.
Selon l’avis du DMCA, la fuite provient d’une personne utilisant le pseudo « FreeSpeechEnthusiast », une référence claire au fait qu’Elon Musk se qualifie d’absolutiste de la liberté d’expression et suggère qu’il s’agit d’un employé mécontent de Twitter.
Selon un rapport du New York Times, on ne sait pas quand le code a été divulgué, mais la publication indique qu' »il semblait être public depuis au moins plusieurs mois ».
Comme solution à la violation du droit d’auteur, Twitter a indiqué que GitHub devrait fournir des informations sur l’historique d’accès à la fuite, susceptibles de déterminer qui a téléchargé ou copié le code.
« Veuillez conserver et fournir des copies de tout historique de téléchargement / téléchargement / accès associé (et de toute information de contact, adresse IP ou autre information de session liée à celui-ci), et de tous les journaux associés liés à ce dépôt ou à l’un de ses forks, avant de supprimer tous les contenu contrefaisant de Github », lit l’avis Twitter DMCA à GitHub.
Le compte GitHub du leaker est toujours actif mais n’a plus de référentiels publics. Cependant, son activité passée montre que la première contribution de l’utilisateur (par exemple, s’engager dans un dépôt ou ouvrir un problème/discussion) a eu lieu le 3 janvier.
Twitter tente maintenant d’utiliser une assignation à comparaître pour forcer GitHub à fournir des informations d’identification concernant l’utilisateur de FreeSpeechEnthusiasm et toute personne ayant accédé et distribué le code source Twitter divulgué, qui serait utilisé pour d’autres actions en justice.
« Toutes les informations d’identification, y compris le(s) nom(s), adresse(s), numéro(s) de téléphone, adresse(s) e-mail(s), données de profil de médias sociaux et adresse(s) IP, pour le(s) utilisateur(s) associé(s) au Nom d’utilisateur GitHub suivant : FreeSpeechEnthusiast. Veuillez inclure toutes les informations d’identification fournies lors de la création de ce compte, ainsi que toutes les informations d’identification fournies par la suite à des fins de facturation ou d’administration.
« Toutes les informations d’identification, y compris le(s) nom(s), adresse(s), numéro(s) de téléphone, adresse(s) e-mail(s), données de profil de médias sociaux et adresse(s) IP, pour les utilisateurs qui ont publié, téléchargé, téléchargé ou modifié les données à l’URL suivante [dépôt GitHub public de FreeSpeechEnthusiasm]. »
Dans une réponse à Breachtrace, GitHub a déclaré qu’il n’avait rien d’autre à ajouter, car c’est la politique générale de la plateforme de ne pas commenter les décisions de suppression de contenu.
On ne sait pas combien de personnes ont accédé ou téléchargé le code source divulgué de Twitter, mais le bailleur avait peu de followers. Même ainsi, la fuite pourrait avoir des répercussions sur Twitter car le code pourrait être examiné pour trouver des vulnérabilités potentiellement exploitables.
Breachtrace a contacté Twitter avec une demande de commentaire sur ce qui précède, mais nous n’avons pas encore reçu de réponse significative.
En février 2023, le propriétaire et PDG de Twitter, Elon Musk, a annoncé que la société ouvrirait bientôt l’algorithme de la plateforme, bien qu’un calendrier n’ait pas encore été défini.
Le 31 mars, cependant, Twitter devrait ouvrir le code utilisé pour recommander des tweets, selon un message sur la plateforme de Musk.