Что произошло
Twitter* обнаружил в Сети собственный исходный код, который несколько месяцев находился там в свободном доступе. Компания обратилась в суд и начала собственное расследование, чтобы выявить виновника утечки.
Что говорят
По оценке представителей ИТ-отрасли, виновники большей части утечек — бывшие сотрудники компаний, которые были заняты разработкой продукта.
Контекст
С приходом в компанию Илона Маска из Twitter* массово стали уходить сотрудники и рекламодатели, платформой заинтересовалось антимонопольное ведомство, а сама компания подешевела с $44 млрд до $20 млрд.
Тенденция
В последние годы с утечками исходного кода сталкивались Microsoft и «Яндекс». А в Google за кражу кода бывший инженер компании получил 1,5 года тюрьмы.
Что произошло
Социальная сеть Twitter*, принадлежащая предпринимателю-миллиардеру Илону Маску, обнаружила утечку своего исходного кода. Он несколько месяцев находился в открытом доступе, сообщает New York Times.
- По информации Twitter*, часть кода появилась на онлайн-платформе разработчиков программного обеспечения GitHub.
- Представители компании обратились в окружной суд Калифорнии с требованием обязать сервис раскрыть данные пользователя, который поделился кодом, а также выявить других лиц, загрузивших его.
- Помимо этого, Twitter* начал внутреннее расследование, сообщили изданию два источника, знакомые с его ходом. По основной версии, код в Сеть выложил сотрудник, уволившийся из Twitter* в прошлом году.
Что говорят
Эксперты в ИТ-отрасли называют утечки исходного кода одним из самых больших рисков для любого бизнеса.
- Благодаря утечке хакеры могут получить доступ к конфиденциальной информации о пользователе.
- Также из-за утечки кода возрастает риск кражи личных данных сотрудников компаний, а это в свою очередь вызовет юридические проблемы для работодателей.
В ходе опроса, проведенного среди работников ИТ-отрасли, почти половина респондентов заявили, что сталкивались с утечкой конфиденциальной или служебной информации. Из них почти две трети заявили, что утечка связана с увольнением работника компании.
Аналитик угроз компании-разработчика ПО Emsisoft Бретт Кэллоу связывает кражу исходного кода с массовыми увольнениями сотрудников Twitter*, которые были заняты разработкой продукта. «Один из лучших способов снизить инсайдерский риск — это сделать своих сотрудников счастливыми, и это, конечно, не было в Twitter*», — отметил Кэллоу.
Контекст
Утечка исходного кода усугубила уже имеющиеся у Twitter* сложности, многие из которых возникли после октября 2022-го, когда компанию приобрел Илон Маск.
- Руководство Twitter* не может договориться с музыкальными лейблами о правах на музыку, в то время как все крупные платформы уже заключили подобные соглашения. По информации источников NYT, переговоры зашли в тупик после того, как платформу купил Илон Маск.
- В ноябре 2022-го Маск объявил, что восстановит большую часть ранее заблокированных учетных записей. Свое решение он объяснил желанием «восстановить свободу слова на платформе». Новая политика компании привела к оттоку крупных рекламодателей.
- Позже глава соцсети сократил 50% персонала и поставил ультиматум оставшимся сотрудникам — либо они начинают «работать много часов с высокой интенсивностью», либо покидают компанию. Это заявление спровоцировало массовые увольнения.
- В начале марта Федеральная торговая комиссия потребовала от Twitter* оценить количество увольнений и отставок, а также предоставить отчет об обязанностях новых руководителей, включая имена тех, кто будет заниматься вопросами конфиденциальности и безопасности. По мнению представителей ведомства, из-за массовых сокращений теперь неясно, кто из новых работников получил доступ к данным платформы.
Сам Маск уверен, что «радикальные изменения» в компании необходимы, чтобы избежать банкротства и оптимизировать операции. По его собственной оценке, в настоящий момент платформа стоит менее $20 млрд. Это вдвое меньше, чем в октябре 2022 года, когда миллиардер выкупил компанию за $44 млрд.
Тенденция
- В 2020 году бывший инженер Google Энтони Левандовски получил 1,5 года тюрьмы за кражу кода у компании.
- В марте 2022-го хакеры получили доступ к данным с серверов Microsoft, включая исходные коды поискового сервиса Bing и голосового помощника Cortana. Также в распоряжении преступников оказались личная переписка сотрудников Microsoft, документация по инфраструктурным объектам, мобильным приложениям и сайтам. В Microsoft заявили, что утечка не нанесла серьезного ущерба и что хакерам не удалось реализовать задуманное — их остановили в середине «операции».
- В январе 2023-го «Яндекс» подтвердил утечку исходного кода не менее десятка своих сервисов, среди которых «Почта», «Диск», «Алиса» и «Яндекс Go». Но в компании заявили, что опубликованные фрагменты не несут никакой угрозы для безопасности пользователей или работоспособности сервисов.
*Соцсеть заблокирована на территории РФ в связи с распространением площадкой недостоверной общественно значимой информации