D’après un rapport publié ce week-end par Twitter, des parties de son code source ont été divulguées en ligne. Il s’agit des morceaux du langage informatique utilisé pour faire fonctionner le réseau social.
Ces données ont été diffusées sur Github, la plateforme de collaboration en ligne dédiée aux développeurs de logiciels. L’équipe de Twitter a immédiatement envoyé un avis de violation du droit d’auteur afin de faire supprimer le code. Évidemment, Github s’est immédiatement exécuté.
Un ancien employé impliqué
Twitter a révélé la violation dans un dossier légal, vendredi. Même si le code a été supprimé immédiatement, ses responsables ignorent depuis quand ces données étaient disponibles sur le Web. Cependant, il semblerait que ceux-ci étaient en ligne depuis des mois. Pourtant, tout le monde sait que tout ce qui est sur Internet reste sur Internet.
L’avocat de Twitter a expliqué que l’objectif de cette assignation est d’identifier le responsable de cette divulgation ainsi que toutes les personnes qui ont téléchargé le code. Une enquête a été ouverte en ce sens. Un utilisateur connu sous le pseudonyme de « FreeSpeachEnthusiast » est à l’origine de cette fuite. Celui-ci serait un ancien membre du personnel de la plateforme et aurait quitté l’entreprise l’année dernière. Nous ignorons s’il a été licencié avant ou après l’achat de la plateforme par Elon Musk, en octobre 2022.
Des failles exploitées par les pirates
Le porte-parole de Github a expliqué que la plateforme « ne commente généralement pas les décisions de suppression de contenu. Cependant, dans un souci de transparence, nous partageons publiquement chaque demande de retrait de DMCA ». Celui-ci vise à protéger les informations par le droit d’auteur sur Internet. Le souci majeur est que le code comporte des failles de sécurité. Ces vulnérabilités peuvent être exploitées par les pirates. Ces derniers n’auront alors qu’à récupérer les données des utilisateurs ou encore, supprimer l’intégralité de Twitter.
Coïncidence ou pas, le PDG de Twitter a récemment indiqué qu’il allait livrer publiquement une partie du code source de son réseau social. Ceci avait pour but de détecter les failles potentielles. Il a alors déclaré qu’il s’attendait à ce que des personnes y trouvent des problèmes « stupides », tout en ajoutant que la transparence du code serait « incroyablement embarrassante ». Interrogé sur cette fuite, Twitter a une nouvelle fois répondu automatiquement avec un emoji caca.