Hacker vazou código-fonte do Snapchat no GitHub
O código-fonte do popular aplicativo de mídia social Snapchat foi recentemente publicado on-line depois que um hacker vazou e o postou no repositório de código da Microsoft, o GitHub.
Uma conta do GitHub sob o nome Khaled Alshehri com o identificador i5xx, que afirmava ser do Paquistão, criou um repositório do GitHub chamado Source-Snapchat com uma descrição “Source Code for SnapChat”, publicando o código do que supostamente seria o aplicativo para iOS do Snapchat.
O código subjacente poderia expor as informações extremamente confidenciais da empresa, como o design completo do aplicativo de mensagens de grande sucesso, o funcionamento do aplicativo e os recursos futuros planejados para o aplicativo.
A empresa controladora do Snapchat, Snap Inc., respondeu ao código-fonte vazado arquivando uma solicitação de ato de direitos autorais sob o Digital Millennium Copyright Act (DMCA), ajudando a remover o repositório on-line que hospeda o código-fonte do Snapchat.
Embora não esteja claro exatamente quais informações secretas o código-fonte do SnapChat vazou, o pânico da empresa pode ser visto na solicitação do DMCA (escrita em maiúsculas), o que sugere que o conteúdo do repositório era legítimo.
“EU SOU [privado] na SNAP INC., PROPRIETÁRIO DO CÓDIGO FONTE ESCAPADO“, diz uma resposta de um funcionário da Snap, cujo nome é redigido, no aviso da DMCA.,
Ao perguntar “Forneça uma descrição detalhada do trabalho original protegido por direitos autorais que supostamente foi violado. Se possível, inclua um URL para o local de postagem on-line”, respondeu o funcionário da Snap:
“CÓDIGO FONTE SNAPCHAT. FOI ENTRADA E UM USUÁRIO COLOCOU NESTE GITHUB REPO. NÃO HÁ URL PARA PONDER PORQUE A SNAP INC NÃO O PUBLICA PUBLICAMENTE.”
“NÓS APRECIAMOS QUE VOCÊ TOMA TODA A COISA.”
Snap disse a vários meios de comunicação on-line que uma atualização do iOS em maio expôs uma “pequena quantidade” de seu código-fonte do iOS.
Embora a empresa tenha identificado e corrigido o erro imediatamente, descobriu que alguns dos códigos-fonte expostos haviam sido postados online.
No entanto, o Snap confirmou que o código foi removido posteriormente e que o evento não comprometeu sua aplicação e não teve impacto em sua comunidade.
Hacker Paquistanês Ameaça Re-Upload do Código Fonte do Snapchat
Parece que o usuário on-line por trás do vazamento do código-fonte criou a conta do Github com o único propósito de compartilhar o código-fonte do Snapchat, já que nada foi postado na conta antes ou depois do vazamento do Snapchat.
Além disso, alguns posts no Twitter feitos por pelo menos dois indivíduos ( um no Paquistão e outro na França) que parecem estar por trás da conta do i5xx do GitHub sugerem que eles tentaram entrar em contato com o Snapchat sobre o código-fonte e esperar uma recompensa pelo bug.
Mas quando eles não obtiveram qualquer resposta da empresa, a conta ameaçou reenviar o código-fonte até que ele recebesse uma resposta do Snapchat.
O código-fonte do Snapchat foi removido pelo GitHub após a solicitação da DMCA e não será restaurado, a menos que o editor original apresente uma reconvenção legal comprovando que ele é o proprietário do código-fonte.
No entanto, isso não corrige completamente o problema. Como o código-fonte do Snapchat ainda está nas mãos de pessoas de fora, eles poderiam republicá-lo em outros fóruns on-line ou usá-lo para obter lucro individual.
Veja também:
- Pesquisadores desenvolveram Malware Furtivo com Inteligência Artificial.
- Vídeo Sophos Data Loss Prevention.
- Conheça a melhor solução contra perdas de dados e anti-malware segundo a Gartner.
Tem algo a dizer sobre este artigo? Comente abaixo ou compartilhe conosco no Facebook , Twitter ou no nosso Grupo LinkedIn.