Twitter : Fuite importante de code source, la sécurité en question

Twitter a récemment connu un incident très inattendu lorsque les responsables de l’entreprise ont découvert une fuite importante du code source de la plateforme de médias sociaux.

Twitter’s source code has been leaked on GitHub https://t.co/l3T8mkyZ2a pic.twitter.com/EuKwCwIJgJ

— Programmer Humor (@PR0GRAMMERHUM0R) March 27, 2023

Un nouveau rapport du New York Times a révélé qu’une partie non spécifiée de ce code source (le code qui fait fonctionner le site, en gros) avait été publiée publiquement sur Github.

Twitter a déposé une plainte pour violation des droits d’auteur et a fait retirer le code vendredi dernier. Cependant, selon le Times, il était visible sur le site depuis “plusieurs mois”, publié par un utilisateur mystérieux et non identifié nommé “FreeSpeechEnthusiast”.

La principale préoccupation ici pour Twitter, en tant qu’entreprise et plateforme sociale, est que la divulgation du code source pourrait faciliter l’exploitation malveillante du service. Twitter a déjà été touché par des piratages de haut niveau ces dernières semaines, des comptes appartenant à la vedette de Duck Dynasty et au groupe Smash Mouth ayant été volés et utilisés pour des arnaques à la vente de MacBook.

Entre cela et la désactivation de l’authentification à deux facteurs basée sur le texte par Twitter la semaine dernière, le mois n’a pas été bon pour la sécurité du site.

Twitter a demandé à un tribunal de district américain en Californie du Nord d’obliger Github à identifier la personne ayant publié le code sur son site. Selon le New York Times, les dirigeants de l’entreprise chargés de l’enquête interne sur la fuite pensent qu’il pourrait s’agir d’une personne ayant quitté l’entreprise récemment. Les licenciements chez Twitter ayant touché des milliers d’employés depuis le rachat de la société par Elon Musk l’année dernière, cette hypothèse ne semble pas être un énorme saut logique.