Parte do código-fonte do Twitter é vazado no GitHub e traz riscos de segurança

Parte vazada do código já foi removida do GitHub; conta responsável pela publicação pode ter revelado código-fonte em janeiro deste ano

Felipe Freitas
Por
Twitter
Twitter (Imagem: Vitor Pádua/Tecnoblog)

Uma parte do código-fonte do Twitter foi publicada no GitHub. Possivelmente, o conteúdo ficou meses no ar antes da rede social pedir a remoção por violação de direito autoral. No documento de remoção, publicado pelo GitHub, é informado que o conteúdo vazado possui códigos de ferramentas internas do Twitter.

A informação sobre o vazamento foi divulgada pelo New York Times, que especula que o código-fonte estava disponível há meses na plataforma. A conta que publicou o código só possui uma contribuição no GitHub, datada de janeiro deste ano. Na plataforma, usada por desenvolvedores, é possível visualizar quantas vezes um usuário contribuiu com a criação ou correções de códigos.

Vazamento de código-fonte pode expor vulnerabilidades do Twitter

O vazamento do código-fonte traz riscos ao Twitter pois pode mostrar possíveis vulnerabilidades da rede social. No pedido de remoção da publicação por direitos autorais, o Twitter informou que o conteúdo vazado no GitHub possui “código de propriedade do Twitter e de ferramentas internas”.

Trecho do pedido de remoção enviado pelo Twitter ao GitHub (Imagem: Reprodução/Tecnoblog)
Trecho do pedido de remoção enviado pelo Twitter ao GitHub (Imagem: Reprodução/Tecnoblog)

E vulnerabilidades já causaram problemas para o Twitter antes mesmo de Elon Musk comprar a rede social. Em 2021, uma falha no código da plataforma foi explorada por hackers. No total, 5,4 milhões de contas tiveram seus telefones e e-mails acessados por cibercriminosos. Esse “pacote de contas” foi divulgado gratuitamente em um fórum hacker.

Além da remoção do código-fonte, usando como base a lei dos direitos autorais do milênio digital (conhecida pela sigla DMCA em inglês), o Twitter também entrou com um processo na corte do estado da Califórnia para descobrir o responsável pelo vazamento.

No processo, a plataforma pede que o GitHub revele os dados pessoais do dono da conta responsável pelo vazamento. Eles pedem, nome, endereço, números de telefone, e-mail, perfis em redes sociais e IP.

O nome de usuário da conta parece uma piada com Elon Musk. A conta foi batizada como “FreeSpeechEnthusiast” (Entusiasta da liberdade de expressão). O nome parece ser inspirado em Musk, que já se declarou um “absolutista da liberdade de expressão”.

Fecha a gaiola se não o passarinho foge! (Imagem: Vitor Pádua / Tecnoblog)
Fecha a gaiola se não o passarinho foge! (Imagem: Vitor Pádua / Tecnoblog)

Para saber mais sobre o caso, o The Verge entrou em contato com o Twitter, mas recebeu um emoji de cocô como resposta. Já o New York Times apurou que a rede social acredita que um ex-funcionário foi o responsável pelo vazamento. Difícil será saber qual dos mais de 3.700 ex-empregados, entre demitidos e que pediram demissão, teria “coringado”. Se o GitHub colaborar, será rapidinho.

Com informações: The Verge e New York Times

Receba mais sobre Twitter na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Felipe Freitas

Felipe Freitas

Repórter

Felipe Freitas é jornalista graduado pela UFSC, interessado em tecnologia e suas aplicações para um mundo melhor. Na cobertura tech desde 2021 e micreiro desde 1998, quando seu pai trouxe um PC para casa pela primeira vez. Passou pelo Adrenaline/Mundo Conectado. Participou da confecção de reviews de smartphones e outros aparelhos.

Relacionados

Como usar o GitHub? [Guia para Iniciantes]
Como usar o GitHub? [Guia para Iniciantes]
Microsoft e OpenAI rebatem ação que acusa IA do GitHub de violar copyright
Microsoft e OpenAI rebatem ação que acusa IA do GitHub de violar copyright
Brasil se destaca no GitHub com mais de 3 milhões de desenvolvedores ativos
Brasil se destaca no GitHub com mais de 3 milhões de desenvolvedores ativos
GitHub libera de vez o Copilot Chat, ferramenta que ajuda a programar
GitHub libera de vez o Copilot Chat, ferramenta que ajuda a programar
GitHub Copilot é oficial: ferramenta de IA sugere código a desenvolvedores
GitHub Copilot é oficial: ferramenta de IA sugere código a desenvolvedores
Faturando US$ 1 bilhão por ano, GitHub segue independente na Microsoft
Faturando US$ 1 bilhão por ano, GitHub segue independente na Microsoft
IA do GitHub alerta e corrige vulnerabilidades em códigos
IA do GitHub alerta e corrige vulnerabilidades em códigos
GitHub leva recurso de IA que sugere código a desenvolvedores para empresas
GitHub leva recurso de IA que sugere código a desenvolvedores para empresas
Programa do GitHub para apoio financeiro a desenvolvedores chega ao Brasil
Programa do GitHub para apoio financeiro a desenvolvedores chega ao Brasil
GitHub vai exigir autenticação em dois fatores para proteger códigos
GitHub vai exigir autenticação em dois fatores para proteger códigos