歡迎光臨
每天分享高質量文章

【每日安全資訊】GitHub撤下被泄露的Snapchat原始碼 黑客揚言重新上傳

Snapchat 是一款主打“閱後即焚”功能的訊息應用,不過近日,這款 app 的原始碼也在代碼托管網上上玩了一回“閱後即焚”。事情的起因是,一位據說來自巴基斯坦東南部 Sindh 省 Tando Bago 村的“the handle i5xx”,在 GitHub 上創建了一個名叫“Source-Snapchat”的資源庫。

儘管發稿時,該資源已經被 Snap 公司依據《數字千年版權法案》(DMCA)提出的版權撤除請求而被 GitHub 移除,但事件還是引起了很大的反響。

據悉,該資源庫自稱為‘SnapChat 原始碼’,並通過蘋果的 Objective-C 語言編寫,所以曝光的應該是 iOS 版 Snapchat 應用的全部或部分內容。

不過當前,我們還無法確定它屬於其中服務的一個小組件,還是該公司的一個單獨專案。

至於發佈者‘i5xx’的身份,其賬號信息關聯的是‘Khaled Alshehri’,但很可能是個假名。外媒 TNW 指出,其姓氏在巴基斯坦並不常見。

此外,賬號簡介鏈接到了一個位於沙特的在線服務,其提供從安全掃描、iCloud 刪除,到軟體開發和 iTunes 禮品卡銷售在內的各種技術服務。

四天前,GitHub 發佈了一份來自 Snap Inc. 的 DMCA 版權撤除請求,不過它可能是在更早之前提交的(在線時間或超過 2 個月)。

需要指出的是,Snap Inc. 在 DMCA 請求中使用的語氣(多段純大寫字母組成的句子),傳達出了一種切實的恐慌感(甚至措辭來不及做得更加嚴謹)。

Snapchat 原始碼被泄露,有人將它放到了這個 GitHub 資源庫中。我司無法給出確切的 URL 指向,也不會公開發佈它。

顯然,這從側面反映了此前上傳的資源庫內容的重要性。

然而有知情者指出,本次泄露並非出於惡意,只是某位研究人員無法將他的某些發現傳達給該公司。在 GitHub 根據 DMCA 請求撤除之後,他還威脅再次上傳原始碼,直到該公司正式作出回應。

不過事實是,Snap Inc. 在 HackerOne 上有一個活躍的賬戶和 bug 賞金計劃,且響應速度極快 —— 安全研究人員是很容易與該公司取得聯繫的。

根據 HackerOne 的官方統計資料,其在 12 小時內回覆了初步報告,並已支付超過 22 萬美元的獎金。外媒 TNW 已經聯繫 Snap 發表評論,感興趣的朋友可以留意我們的後續報道。

*來源:cnBeta.COM

更多資訊

◈ Google 發佈 8 月 Android 安全補丁,修複了 43 個漏洞

http://t.cn/RDM7Ozv

◈ 報道稱伊朗黑客轉向勒索軟體和數字貨幣

http://t.cn/RDM7QdK

◈ 沙特女隊在黑客馬拉松競賽中取得了亮眼的成績

http://t.cn/RDM7np2

◈ 發改委:“雙公示”要保護個人隱私 防止信息泄露

http://t.cn/RDM71Mq

(信息來源於網絡,安華金和搜集整理)


赞(0)

分享創造快樂