推特被曝部分源代碼遭泄露已數(shù)月 涉事人或于去年離職

　　3月27日消息，社交媒體平臺推特稱部分源代碼已經(jīng)被泄露到網(wǎng)上，目前公司正努力確定責任人以及哪些人下載過代碼。

　　據(jù)外媒報道，一份法律文件顯示，推特平臺部分底層源代碼已經(jīng)泄露到網(wǎng)上。雖然推特在努力減少技術(shù)問題，試圖扭轉(zhuǎn)平臺頹勢，但這一事件這讓埃隆·馬斯克(Elon musk)領(lǐng)導(dǎo)的公司面臨更多挑戰(zhàn)。

　　根據(jù)文件內(nèi)容，推特上周五采取行動，向出現(xiàn)平臺源代碼的開發(fā)者社區(qū)GitHub發(fā)送版權(quán)侵權(quán)通知，要求刪除泄露的源代碼，GitHub于當天刪除這些內(nèi)容。目前還不清楚這些代碼泄露到網(wǎng)上具體有多長時間，但似乎至少已經(jīng)有幾個月。

　　文件顯示，推特還向美國加州北區(qū)地方法院提出申請，要求GitHub確認共享代碼的人以及下載過代碼的其他人。

　　兩名了解內(nèi)部調(diào)查情況的人士表示，推特已經(jīng)對這次源代碼泄露事件展開調(diào)查。負責此事的高管猜測，相關(guān)責任人可能去年就離開了公司。自從馬斯克去年10月份以440億美元的價格收購?fù)铺匾詠�，已�?jīng)有約75%的員工被解雇或主動辭職。

　　了解內(nèi)部調(diào)查情況的人士說，推特高管們最近才知道源代碼泄露的事情。知情人士表示，其中一個擔憂是這些代碼中有安全漏洞，可能會讓黑客或其他人獲得提取用戶數(shù)據(jù)或關(guān)閉平臺的手段。

　　源代碼泄露勢必導(dǎo)致推特面臨的挑戰(zhàn)更多�？萍脊�司通常將源代碼視為自家機密，因為它們擔心這會給競爭對手帶來優(yōu)勢，或暴露出自身安全漏洞。

　　盡管各大科技公司都很重視，但源代碼一直是黑客等覬覦的目標。去年，一個黑客組織成功竊取到微軟和其他大公司的源代碼。2020年，自動駕駛汽車技術(shù)領(lǐng)域的知名工程師安東尼·萊萬多夫斯基(Anthony Levandowski)因為準備跳槽期間從谷歌竊取源代碼而被判18個月監(jiān)禁。

　　網(wǎng)絡(luò)安全軟件公司Emsisoft威脅分析師布雷特·卡洛(Brett Callow)說，公開發(fā)布推特源代碼“令人擔憂”，“這確實能讓我們更容易、更快速地探測漏洞。”

　　對推特來說，此次源代碼泄露事件還給公司帶來了越來越多的結(jié)構(gòu)性和財務(wù)問題。在過去幾個月里，馬斯克一直試圖通過削減成本、嘗試發(fā)布新功能以及解禁部分用戶賬戶來扭轉(zhuǎn)頹勢，但平臺宕機的情況有所增加，作為推特主要營收來源的廣告商們也一直不愿在平臺上投放廣告。

　　這些都給推特造成巨大損失。上周五，馬斯克在一封電子郵件中告訴員工，目前推特價值只有約200億美元，比他當初的收購價掉了一半還多。他說，為了避免破產(chǎn)或精簡運營，公司有必要進行包括大規(guī)模裁員和削減成本在內(nèi)的“徹底改革”。

　　“推特正被快速重塑，”馬斯克在電子郵件中寫道。他補充說，可以認為推特是一家“反向創(chuàng)業(yè)公司”，他相信有朝一日推特價值可能達到2500億美元。

　　馬斯克沒有就推特源代碼遭泄露一事回應(yīng)置評請求。GitHub拒絕就刪除代碼的決定發(fā)表評論，但在網(wǎng)站上發(fā)布了推特刪除源代碼的要求。

　　此前馬斯克曾承諾將公開推特部分源代碼。本月馬斯克曾表示，他將在3月底之前公開推特用來推薦推文的源代碼，這樣任何人都可以進行審查，看其中是否存在缺陷。他認為，這樣人們就可以識別并報告代碼中存在的問題，會讓推特源代碼更安全。

　　馬斯克也曾擔心，在公司大規(guī)模裁員期間，心懷不滿的推特前員工可能會出現(xiàn)泄露信息和盜竊等問題。去年11月份，馬斯克封鎖了推特辦公室，要求員工在裁員期間不得進入。在過去的幾個月時間里，推特還要求工程師不得在裁員之前修改平臺源代碼，因為他們擔心有人會在離職時搞破壞。

　　“降低內(nèi)部風險的最好方法之一是讓你的員工開心，而推特顯然不是這樣，”卡洛說。

　　根據(jù)推特提交的法律文件，泄露源代碼的人在GitHub網(wǎng)站上注冊的名字似乎是“FreeSpeechEnthusiast”。這名用戶的相關(guān)信息顯示今年1月初他曾給GitHub做出過貢獻，目前該用戶仍處于活躍狀態(tài)。