Portal bezpiecznego e-biznesu

Kod źródłowy Snapchata wyciekł i został opublikowany na GitHub

 Kod źródłowy Snapchata wyciekł i został opublikowany na GitHub

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi

Snap- firma macierzysta Snapchat, ujawniła, że tegoroczna ​​aktualizacja do aplikacji społecznościowej przypadkowo wyeksponowała część kodu źródłowego.


Kod źródłowy Snapchata wyciekł i został opublikowany na GitHub

Snap twierdzi, że aktualizacja do wydania Snapchat na iOS przypadkowo ujawniła "niewielką ilość" kodu źródłowego, a firma była w stanie zidentyfikować swój błąd i natychmiast go naprawić.

Snapchat obawia się, że niektóre z ujawnionych kodów zostały opublikowane online na GitHub przez nieautoryzowane strony - fakt ten został dostrzeżony i ujęty


we wniosku Digital Millennium Copyright Act (DMCA), mówiącym o wycieku kodu źródłowego.

Część poleceń DMCA brzmi następująco:


** Podaj szczegółowy opis oryginalnego dzieła chronionego prawem autorskim, które rzekomo zostało naruszone. Jeśli to możliwe, podaj adres URL do miejsca, w którym został opublikowany online. **


Kod został usunięty z GitHub pod DMCA, ale to nie gwarantuje, że nie będzie się pojawiać w innych częściach Internetu lub że nieznane strony mogłyby zarchiwizować kod do swoich własnych celów.

Snap powiedział Motherboard, że naruszenie bezpieczeństwa nie naruszyło Snapchat i "nie miało wpływu na naszą społeczność".

Według raportu "The Next Web" konto Twittera, które należy do osoby, publikującej kod źródłowy online, sugeruje, że zostało opublikowane na GitHub po niepowodzeniu próby skontaktowania się z Snapchat.

Można sobie wyobrazić, że gdyby nieautoryzowana strona zdołała uzyskać dostęp do niektórych kodów źródłowych Snapchat, które sugerowałyby poważne naruszenie bezpieczeństwa, to należałoby oczekiwać, że będzie ona rywalizować o sporą nagrodę, jeśli zostanie ujawniona w sposób odpowiedzialny.

Mowa tutaj o sporym kodzie źródłowym do popularnego programu, który wypłynął pomimo zabezpieczeń firmy, co może oznaczać, że były one nie wystarczające. Jeśli tak dużej firmie jak Snap, zdarzyły się takie błędy i zagrożenie tak dużymi stratami, to co dopiero grozi zwykłym użytkownikom, którzy nie bronią wcale swoich maszyn. - komentuje Mariusz Politowicz, Inżynier techniczny Bitdefender z firmy Marken
Publikowanie kodu źródłowego Snapchat zdecydowanie nie jest najlepszym sposobem na zwrócenie uwagi firmy, która w przeszłości wypłacała prawie ćwierć miliona dolarów za usługi HackerOne i zwykle odpowiada na wstępną komunikację od badaczy w ciągu 12 godzin.

Uważa się, że kod Snapchat mógł być dostępny na GitHub przez ponad dwa miesiące.


Szczegółowych informacji udziela:
Bartosz Adamczak
Account Executive
WHITE-MAGICK sp. z o.o.
00-074 Warszawa
ul. Trębacka 4
Kapitał zakładowy 51.000 PLN opłacony w całości.

Komentarze

‹ Poprzedni artykułRedcoon omyłkowo ujawnił adresy e-mail 180 osób Następny artykuł ›Ocena pracownicza 360 stopni - co warto wiedzieć?

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Drukarnia Fortuny - kalendarze

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się