Bagian dari kode sumber Twitter bocor ke GitHub “beberapa bulan” yang lalu, menurut pengajuan hukum yang ditemukan oleh The New York Times. Kebocoran ini menimbulkan beberapa masalah keamanan, karena kode sumber Twitter mungkin mengandung kerentanan yang dapat dieksploitasi oleh peretas.
Kode sumber telah dihapus dari GitHub pada 24 Maret atas perintah Twitter. Dalam permintaan penghapusannya, Twitter meminta agar Github “melestarikan dan memberikan salinan” unggahan, unduhan, dan riwayat akses kode. Ini dapat membantu Twitter mengidentifikasi pembocor dan (berpotensi) mengejar siapa pun yang mengunduh kode sumber.
Tidak ada indikasi bahwa GitHub telah membagikan data pengguna ini dengan Twitter. Meskipun demikian, Twitter meminta Pengadilan Distrik AS untuk Distrik Utara California untuk campur tangan—ia ingin memaksa GitHub untuk mengidentifikasi pengguna yang terlibat dalam kebocoran ini. (Perintah belum dikeluarkan oleh pengadilan, dan seperti catatan Engadget, Pengadilan Distrik AS menolak memberikan data pengguna anonim kepada Raytheon pada tahun 2022.)
Detail lainnya tidak diketahui. Kami tidak tahu ruang lingkup kebocoran kode sumber ini, misalnya. Tapi kami tahu nama pengguna pembocor—FreeSpeechEnthusiast. Agaknya, nama pengguna ini mengacu pada akuisisi Twitter baru-baru ini, yang ditandai oleh sikap “mutlak kebebasan berbicara” Elon Musk. Akun FreeSpeechEnthusiast hanya bertanggung jawab atas satu unggahan, yang dilakukan pada bulan Januari tahun ini.
Beberapa jurnalis berspekulasi bahwa pembocor adalah karyawan Twitter yang tidak puas (atau mantan karyawan). Ini sedikit lebih dari firasat. Ya, Elon Musk telah memecat (atau kehilangan) sekitar 80% karyawan Twitter. Namun kami tidak memiliki bukti sabotase, jadi tidak ada gunanya langsung mengambil kesimpulan.
Kami harus mencatat bahwa Musk ingin menerbitkan beberapa kode Twitter. Dia baru-baru ini berjanji untuk membuka sumber “semua kode yang digunakan untuk merekomendasikan Tweet” paling lambat 31 Maret. Kami tidak yakin bagaimana kebocoran ini akan memengaruhi rencana Musk, tetapi masalah keamanannya cukup jelas. (Saya menyarankan agar pengguna Twitter mengaktifkan 2FA—agar jelas, SMS 2FA sekarang memerlukan Twitter Blue, tetapi Twitter menawarkan metode 2FA alternatif untuk semua pengguna.)
Sumber: The New York Times
Disadur dari HowToGeek.com.