Twitter telah menghapus kode sumber internal untuk platform dan alatnya yang bocor di GitHub selama berbulan-bulan. Sekarang menggunakan panggilan pengadilan untuk mencari mereka yang membocorkan dan mengunduh kodenya.
Pada hari Jumat, GitHub mematuhi pemberitahuan pelanggaran DMCA yang dikeluarkan oleh Twitter karena kebocoran tersebut mengungkap kode sumber hak milik dan alat internal, yang dapat menimbulkan risiko keamanan bagi Twitter.
Menurut pemberitahuan DMCA, kebocoran tersebut berasal dari seseorang yang menggunakan pegangan “FreeSpeechEnthusiast”, referensi yang jelas untuk Elon Musk yang menyebut dirinya seorang absolutis kebebasan berbicara dan menyarankan bahwa mereka adalah karyawan Twitter yang tidak puas.
Menurut laporan dari The New York Timestidak jelas kapan kode itu bocor, tetapi publikasi mengatakan bahwa “tampaknya kode itu telah dipublikasikan setidaknya selama beberapa bulan.”
Sebagai solusi untuk pelanggaran hak cipta, Twitter mengindikasikan bahwa GitHub harus memberikan info tentang riwayat akses kebocoran, kemungkinan untuk menentukan siapa yang mengunduh atau menyalin kode.
“Harap simpan dan berikan salinan riwayat unggahan / unduhan / akses apa pun yang terkait (dan info kontak apa pun, alamat IP, atau info sesi lain yang terkait dengan yang sama), dan semua log terkait yang terkait dengan repo ini atau garpu apa pun daripadanya, sebelum menghapus semua konten yang melanggar dari Github,” baca Pemberitahuan DMCA Twitter ke GitHub.
Akun GitHub pembocor masih aktif tetapi tidak lagi memiliki repositori publik. Namun, aktivitas sebelumnya menunjukkan bahwa pengguna pertama kontribusi (misalnya, melakukan repo atau membuka isu/diskusi) adalah pada 3 Januari.
Twitter sekarang mencoba untuk menggunakan panggilan pengadilan untuk memaksa GitHub untuk memberikan informasi identitas terkait pengguna FreeSpeechEnthusiasm dan siapa pun yang mengakses dan mendistribusikan kode sumber Twitter yang bocor, yang akan digunakan untuk tindakan hukum lebih lanjut.
“Semua informasi pengenal, termasuk nama(-nama), alamat(-alamat), nomor telepon(-nomor), alamat(-alamat) email, data profil media sosial, dan alamat(-alamat) IP, untuk pengguna(-pengguna) yang terkait dengan berikut nama pengguna GitHub: FreeSpeechEnthusiast Harap sertakan semua informasi pengenal yang diberikan saat akun ini dibuat, serta semua informasi pengenal yang diberikan selanjutnya untuk tujuan penagihan atau administratif.
“Semua informasi pengenal, termasuk nama, alamat, nomor telepon, alamat email, data profil media sosial, dan alamat IP, untuk pengguna yang memposting, mengunggah, mengunduh atau memodifikasi data di URL berikut [FreeSpeechEnthusiasm’s public GitHub repo].”
Dalam balasan ke BleepingComputer, GitHub mengatakan bahwa mereka tidak memiliki hal lain untuk ditambahkan, karena merupakan kebijakan umum platform untuk tidak mengomentari keputusan untuk menghapus konten.
Tidak diketahui berapa banyak orang yang mengakses atau mengunduh kode sumber Twitter yang bocor, tetapi pembocor itu memiliki sedikit pengikut. Meski begitu, kebocoran tersebut dapat berdampak bagi Twitter karena kode tersebut dapat diteliti untuk menemukan kerentanan yang berpotensi dapat dieksploitasi.
BleepingComputer telah menghubungi Twitter dengan permintaan komentar di atas, tetapi kami belum menerima a berarti respon belum.
Pada Februari 2023, pemilik dan CEO Twitter, Elon Musk, diumumkan bahwa perusahaan akan segera membuka sumber algoritme platform, meskipun garis waktu belum ditentukan.
Namun, pada 31 Maret, Twitter diharapkan membuka sumber kode yang digunakan untuk merekomendasikan tweet, menurut a pesan di platform dari Musk.
