Twitter подала иск в Окружной суд США в Северном округе Калифорнии и потребовала, чтобы GitHub раскрыла персональные данные всех пользователей, кто заходил на страницу репозитория FreeSpeechEnthusiast, увидел, скачал, модифицировал исходный код соцсети или как-то работал с его частью. Twitter нужна эта информация, чтобы использовать её для дальнейших судебных исков как против автора репозитория, так и против сторонних разработчиков, которые могли незаконно скопировать интеллектуальную собственность компании.
Twitter требует от GitHub предоставить:
- всю идентифицирующую информацию, включая имя, адрес проживания, номер телефона, адрес электронной почты, данные профиля в социальных сетях и IP-адрес на пользователя GitHub под учётной записью FreeSpeechEnthusiast;
- всю идентифицирующую информацию, включая имя, адрес проживания, номера телефонов, адреса электронной почты, данные профилей в социальных сетях и IP-адреса для пользователей, которые разместили, загрузили, скачали или модифицировали код, скачанный из общедоступного репозитория FreeSpeechEnthusiasm на GitHub.
GitHub пояснила Bleeping Computer, что компании больше нечего добавить по этому инциденту, поскольку общая политика платформы — не комментировать решения об удалении контента.
Эксперты считают, что пока неизвестно, сколько пользователей получили доступ к утечке исходного кода Twitter или скачали его, но у автора репозитория было мало подписчиков. Тем не менее, утечка может иметь последствия для Twitter, поскольку код может быть тщательно изучен, чтобы найти потенциально опасные уязвимости в платформе.
Ранее пользователь под ником FreeSpeechEnthusiast опубликовал часть исходного кода Twitter на GitHub, соцсеть оперативно подала жалобу по DMСA и заблокировала репозиторий с утечкой. Twitter потребовала от GitHub раскрыть личность нарушителя. В описании репозитория было указано, что он содержит «Proprietary source code for Twitter’s platform and internal tools”.
Twitter подтвердила СМИ, что часть исходного кода соцсети и данные кеша некоторых серверов действительно просочились в сеть. По мнению компании, это серьёзный инцидент с раскрытием интеллектуальной собственности. Эксперты пояснили, что одна из проблем этой утечки заключается в том, что выложенный код содержал информацию об уязвимостях в системе безопасности, которые могут дать хакерам или другим заинтересованным сторонам средства для извлечения пользовательских данных или отключения сайта Twitter.
Сотрудники Twitter пояснили СМИ, что, предположительно, тот, кто несёт ответственность за утечку, покинул компанию в прошлом году в рамках глобального увольнения разработчиков соцсети.
