Часть исходного кода Twitter попала на GitHub, компания переживает за дыры

Часть исходного кода Twitter попала на GitHub, компания переживает за дыры

Часть исходного кода Twitter попала на GitHub, компания переживает за дыры

Куски исходного кода Twitter попали в Сеть, что стало серьёзным ударом для интеллектуальной собственности на фоне того, как Илон Маск старается избавиться от технических проблем социальной площадки.

Представители соцсети в пятницу направили GitHub уведомление о нарушении авторских прав. Крупнейший хостер ИТ-проектов должен был удалить размещённый на его страницах исходный код Twitter.

GitHub не стал медлить и удалил указанный код в тот же день. Тем не менее пока непонятно, как долго он пролежал в общем доступе. Есть мнение, что утечка была доступна любому желающему в течение как минимум нескольких месяцев.

Руководство Twitter также обратилось в Окружной суд США, который, по мнению соцсети, должен обязать GitHub идентифицировать и раскрыть личность человека, слившего исходный код. Более того, GitHub хотят заставить вычислить людей, загрузивших скомпрометированные данные.

Само собой, Twitter инициировал внутреннее расследование, и уже есть ряд догадок: например, внутри компании считают, что к утечке может быть причастен сотрудник, уволившийся в прошлом году. Возможно, его увольнение как-то связано с приходом Илона Маска.

Основную озабоченность в рядах руководства Twitter вызывает, конечно, потенциальное наличие уязвимостей, которые теперь могут стать доступны злоумышленникам. В компании опасаются, что бреши позволят извлечь данные пользователей или даже «положить» сайт.

В конце прошлого года мы писали про утечку данных 400 миллионов пользователей, которую Илону Маску предлагали выкупить во избежание штрафных санкций.

iPhone 18 Pro засветился в даркнете раньше презентации Apple

Киберпреступная группировка, специализирующаяся на распространении программ-вымогателей, опубликовала в даркнете более 200 тысяч файлов, предположительно похищенных у индийской компании Tata Electronics — одного из партнеров Apple по сборке iPhone и поставке компонентов.

Как сообщает Reuters, в Tata Electronics подтвердили инцидент, затронувший часть корпоративных систем. При этом сама Apple пока официально не комментировала содержание утечки.

По данным источников, среди опубликованных материалов оказались сведения о компонентах iPhone 18 Pro, их поставщиках, а также фотографии устройств. Если информация подтвердится, конкуренты и производители контрафакта смогут заранее узнать детали будущего смартфона, официальная презентация которого ожидается только в сентябре.

 

Эксперты отмечают, что подобные атаки на цепочки поставок становятся все более опасными. Вместо прямого взлома самой Apple злоумышленники атакуют подрядчиков, уровень защиты которых зачастую оказывается ниже.

По мнению генерального директора компании «РуБэкап» (входит в «Группу Астра») Андрея Кузнецова, полностью исключить риск подобных инцидентов невозможно.

«100% гарантию защиты от подобных атак, наверное, не даст никто. Но снизить последствия таких утечек вполне возможно с помощью систем резервного копирования», — отметил эксперт.

По его словам, резервные копии позволяют быстрее восстановить рабочие системы после атаки, проверить целостность данных, вернуть документы к состоянию до компрометации и снизить риск шантажа, если злоумышленники пытаются удалить или зашифровать корпоративную информацию.

RSS: Новости на портале Anti-Malware.ru