Информационная безопасностьНовости

Исходный код Snapchat утек, появился на GitHub, но вскоре был удален

СМИ и ИБ-специалисты обратили внимание на GitHub-репозиторий, закрытый из-за жалобы на нарушение DMCA (Digital Millennium Copyright Act, Закон об авторском праве в цифровую эпоху). В этом запросе представители компании Snap Inc. требуют немедленно удалить содержимое репозитория с сайта, так как «ВСЁ ЭТО УТЕКШИЕ ИСХОДНЫЕ КОДЫ» (большими буквами написан весь запрос на удаление).

Snapchat source code leaked? Apparently yes https://t.co/A58TZ28FEK (Snap Inc. DMCA request to GitHub)

Does anyone have a mirror of the (now deleted) repository? hxxps://github[.]com/i5xx/Source-SnapChat/ #snapchat #leaked

— x0rz (@x0rz) August 7, 2018

Как пояснили представители Snap Inc., в мае 2018 года обновление iOS-версии приложения случайно раскрыло часть исходных кодов Snapchat. Разработчики уверяют, что ошибку быстро исправили, и утечка никак не компрометировала безопасность приложения и его пользователей, однако кто-то успел сохранить исходники, а затем принялся публиковать их в открытом доступе.

Исходный код Snapchat утек, появился на GitHub, но вскоре был удален

Интересно, что в Twitter теперь появляются сообщения на английским и арабском языках, написанные от лица нескольких пользователей. Они угрожают продолжить публиковать исходники в сети, если разработчики не выплатят им некую «награду» (официальной bug bounty программы у компании нет). Судя по всему, Snap Inc. стала жертвой шантажа.

Исходный код Snapchat утек, появился на GitHub, но вскоре был удален

Журналисты издания SecurityWeek отмечают, что в настоящее время на GitHub размещены как минимум две копии  утекших исходников. Хуже того, несколько часов назад код приложения был заново перезалит в сеть и оригинальными шантажистами.