ซอร์สโค้ด Twitter ที่แชร์บน GitHub: ความเสี่ยงสำคัญสำหรับผู้ใช้หรือไม่?

Twitter ยังคงจมอยู่ท่ามกลางความกังวลด้านเทคนิคและมนุษย์ ในบริบทที่ Elon Musk แบ่งจำนวนพนักงานออกเป็นสี่คน หนึ่งในคนหรือมากกว่านั้นที่ถูกไล่ออกมีความคิดที่จะเผยแพร่ส่วนหนึ่งของซอร์สโค้ดของแพลตฟอร์มไมโครบล็อกบน GitHub GitHub เป็นแพลตฟอร์มการพัฒนาความร่วมมือที่ Microsoft เป็นเจ้าของ เป็นเครื่องมือยอดนิยมสำหรับโปรแกรมเมอร์ และส่วนของซอร์สโค้ดที่เผยแพร่ภายใต้ชื่อเล่น “ผู้ชื่นชอบการพูดฟรี » เพื่ออ้างอิงถึงบทบาทของอัศวินม้าขาวที่ Elon Musk ชอบทำ สามารถปรึกษาและดาวน์โหลดนิรนัยได้เป็นเวลาหลายวัน แม้กระทั่งหลายสัปดาห์นับตั้งแต่สร้างโปรไฟล์เมื่อต้นเดือนมกราคม

เพื่อนร่วมงานของเราจากนิวยอร์กไทม์สตระหนักถึงข้อมูลนี้ผ่านขั้นตอนการละเมิดลิขสิทธิ์ทางกฎหมายที่ Twitter ยื่นต่อ GitHub เครื่องมือสำหรับนักพัฒนามีหน้ารายงานการรับคำขอดังกล่าว เช่นเดียวกับบริษัทเทคโนโลยีหลายแห่ง (ที่เรียกว่าคำขอ DMCA) นับตั้งแต่เริ่มดำเนินการเมื่อวันศุกร์ที่ 24 มีนาคม การเข้าถึงข้อมูลก็ไม่สามารถทำได้ แต่ความเสียหายก็เกิดขึ้น

เวลาที่ไม่ดีสองเท่า

การประกาศเผยแพร่โค้ดส่วนหนึ่งของ Twitter อย่างผิดกฎหมายนี้ถือเป็นช่วงเวลาที่เลวร้ายสำหรับโซเชียลเน็ตเวิร์ก ซึ่งแทบจะไม่มีช่วงเวลาที่ดีเลยนับตั้งแต่การเข้าครอบครองโดย Elon Musk ซึ่งเป็นเรื่องจริง ในแง่หนึ่ง การรั่วไหลของบันทึกภายในเมื่อเร็วๆ นี้แสดงให้เห็นว่า Elon Musk ให้ความสำคัญกับ Twitter อยู่ที่ 2 หมื่นล้านดอลลาร์ มากกว่าครึ่งหนึ่งของมูลค่าที่เขาซื้อมัน (44 พันล้านดอลลาร์)

ในทางกลับกัน ด้วยความที่นักพัฒนาต้องตกเลือด ดูเหมือนว่า Twitter จะไม่พร้อมที่จะเผชิญกับการโจมตีครั้งใหญ่ แม้ว่าเจ้าของใหม่จะมีความองอาจ แต่ไซต์นี้ก็ประสบปัญหาทางเทคนิคที่สำคัญมานานหลายเดือนแล้ว อย่างไรก็ตาม สำหรับแฮ็กเกอร์ ซอร์สโค้ดซึ่งก็คือสูตรและองค์ประกอบพื้นฐานของโปรแกรมนั้นถือเป็นขนมปังศักดิ์สิทธิ์สำหรับการตรวจจับและเรียนรู้วิธีใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย และในกรณีของ Twitter ซึ่งประสบปัญหาด้านความปลอดภัยมากมายในอดีต การขาดพนักงานถือเป็นปัจจัยที่เลวร้าย

อ่านด้วย- แฮ็ค Twitter: 36 บัญชีถูกขโมยข้อความส่วนตัว(กรกฎาคม 2563)

อ่านด้วย-แฮ็ก Twitter: พนักงานมากกว่า 1,000 คนสามารถเข้าถึงอินเทอร์เฟซการจัดการบัญชีได้(กรกฎาคม 2563)

อ่านด้วย- ข้อมูลจากบัญชี Twitter 400 ล้านบัญชีถูกแฮ็ก(ธันวาคม 2565)

เห็นได้ชัดว่า Elon Musk ไม่มีความสุข นี่เป็นเรื่องที่เกิดขึ้นมากขึ้นเนื่องจากการสืบสวนเกิดขึ้นในบริบทที่ค่อนข้างพิเศษในประวัติศาสตร์ของบริษัทเทคโนโลยีอย่าง Twitter: ลักษณะใหญ่ของการรณรงค์เลิกจ้างทำให้งานซับซ้อนและการติดตามร่องรอยอาจพิสูจน์ได้ยากมาก

จะระบุผู้กระทำผิดในจำนวน 5,500 คนได้อย่างไร?

โดยปกติแล้ว การระบุพนักงานที่เป็นอันตรายซึ่งขโมยข้อมูลและเผยแพร่ข้อมูลนั้นเป็นเรื่องง่ายในทางทฤษฎี: คุณเพียงแค่ต้องศึกษาไฟล์กิจกรรม (ที่เรียกว่า "ไฟล์บันทึก") เพื่อเข้าถึงและคัดลอกไฟล์เซิร์ฟเวอร์ การดำเนินการที่ไม่สำคัญบนกระดาษ ระบบการทำงานร่วมกันส่วนใหญ่ในความเป็นจริงจะติดตามกิจกรรมของผู้ใช้ทุกคน ปัญหาสำหรับการสอบสวนคือการขโมยข้อมูลนี้ เนื่องจากเป็นการขโมยจริงๆ จึงเป็นการดำเนินการที่ระดับสูงสุดของบุคลากร ตามตัวเลขจากการอ้างอิงโยงต่างๆ ที่ดำเนินการโดยสื่อมวลชน พบว่า 75% ของพนักงาน pre-Musk Twitter จำนวน 7,500 คนถูกไล่ออก หรือมากกว่า 5,500 คน การกวาดล้างซึ่งนำไปสู่ความวุ่นวายเป็นเวลานานโดยไม่ได้รับการสนับสนุนทางเทคนิค นักพัฒนาซอฟต์แวร์ลาออก หรือแม้แต่ผู้คนที่ถูกไล่ออกโดยที่ไม่ถูกไล่ออกจริงๆ (แต่ท้ายที่สุดแล้วใช่) สรุปคือยุ่งวุ่นวายไปหมด เหตุการณ์ที่เกิดขึ้นไม่บ่อยนักในอุตสาหกรรมเทคโนโลยีซึ่งอาจส่งผลต่อการค้นหาผู้กระทำผิด ดังนั้นเราจึงสามารถจินตนาการถึงความเป็นไปไม่ได้ทั้งหมดที่จะกลับไปหาผู้ดูแลระบบ เพราะหากพวกเขามีความผิด พวกเขาก็มีวิธีและการอนุญาตทางเทคนิคทั้งหมดอยู่ในมือเพื่อลบร่องรอย รีเซ็ตเคาน์เตอร์ ฯลฯ

ความเสี่ยงของความสับสนวุ่นวายทั้งหมดที่พนักงานคนเดียวสามารถก่อให้เกิดกับบริษัทซอฟต์แวร์เช่น Twitter (หรือ Microsoft, Apple ฯลฯ ) เป็นหนึ่งในสาเหตุของ "ความรุนแรง" ของขั้นตอนการเลิกจ้างทางเทคโนโลยี คำให้การจำนวนมากเกี่ยวกับการเลิกจ้าง Twitter ชี้ไปที่การตัดการเข้าถึงคอมพิวเตอร์และบริการทั้งหมด (อีเมล การส่งข้อความภายใน ฯลฯ) บางครั้งหลายวันก่อนที่จะทราบถึงการเลิกจ้างอย่างเป็นทางการ แต่ในกรณีของ Twitter การรวมกันของความรุนแรงนี้ ขนาดของการลดขนาด และการดูถูกที่ Elon Musk แสดง ดูเหมือนจะต่อต้านโดยสิ้นเชิง และเป็นอันตรายต่อทั้งทวิตเตอร์และผู้ใช้ ผู้ใช้ที่ข้อมูลส่วนบุคคลอาจถูกบุกรุกในขณะนี้...

🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-

แหล่งที่มา : นิวยอร์กไทม์ส