Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz

BlogMedia Społecznościowe

Kod źródłowy Snapchata wyciekł i został opublikowany na GitHub

Kuba / is8.pl

13 sierpnia 2018

Snap – firma macierzysta Snapchat, ujawniła, że tegoroczna ​​aktualizacja do aplikacji społecznościowej przypadkowo wyeksponowała część kodu źródłowego.

Snap twierdzi, że aktualizacja do wydania Snapchat na iOS przypadkowo ujawniła „niewielką ilość” kodu źródłowego, a firma była w stanie zidentyfikować swój błąd i natychmiast go naprawić.

Snapchat obawia się, że niektóre z ujawnionych kodów zostały opublikowane online na GitHub przez nieautoryzowane strony – fakt ten został dostrzeżony i ujęty we wniosku Digital Millennium Copyright Act (DMCA), mówiącym o wycieku kodu źródłowego.

Część poleceń DMCA brzmi następująco:

** Podaj szczegółowy opis oryginalnego dzieła chronionego prawem autorskim, które rzekomo zostało naruszone. Jeśli to możliwe, podaj adres URL do miejsca, w którym został opublikowany online. ** Kod został usunięty z GitHub pod DMCA, ale to nie gwarantuje, że nie będzie się pojawiać w innych częściach Internetu lub że nieznane strony mogłyby zarchiwizować kod do swoich własnych celów.

Snap powiedział Motherboard, że naruszenie bezpieczeństwa nie naruszyło Snapchat i „nie miało wpływu na naszą społeczność”.

Według raportu „The Next Web” konto Twittera, które należy do osoby, publikującej kod źródłowy online, sugeruje, że zostało opublikowane na GitHub po niepowodzeniu próby skontaktowania się z Snapchat.

Można sobie wyobrazić, że gdyby nieautoryzowana strona zdołała uzyskać dostęp do niektórych kodów źródłowych Snapchat, które sugerowałyby poważne naruszenie bezpieczeństwa, to należałoby oczekiwać, że będzie ona rywalizować o sporą nagrodę, jeśli zostanie ujawniona w sposób odpowiedzialny.

Mowa tutaj o sporym kodzie źródłowym do popularnego programu, który wypłynął pomimo zabezpieczeń firmy, co może oznaczać, że były one nie wystarczające. Jeśli tak dużej firmie jak Snap, zdarzyły się takie błędy i zagrożenie tak dużymi stratami, to co dopiero grozi zwykłym użytkownikom, którzy nie bronią wcale swoich maszyn. – komentuje Mariusz Politowicz, Inżynier techniczny Bitdefender z firmy Marken

Publikowanie kodu źródłowego Snapchat zdecydowanie nie jest najlepszym sposobem na zwrócenie uwagi firmy, która w przeszłości wypłacała prawie ćwierć miliona dolarów za usługi HackerOne i zwykle odpowiada na wstępną komunikację od badaczy w ciągu 12 godzin.

Uważa się, że kod Snapchat mógł być dostępny na GitHub przez ponad dwa miesiące.


Autor


Kuba / is8.pl

Zobacz posty autora


Artykuły które mogą Ci się spodobać

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    stalynowy