СМИ и ИБ-специалисты обратили внимание на GitHub-репозиторий, закрытый из-за жалобы на нарушение DMCA (Digital Millennium Copyright Act, Закон об авторском праве в цифровую эпоху). В этом запросе представители компании Snap Inc. требуют немедленно удалить содержимое репозитория с сайта, так как «ВСЁ ЭТО УТЕКШИЕ ИСХОДНЫЕ КОДЫ» (большими буквами написан весь запрос на удаление).
Snapchat source code leaked? Apparently yes https://t.co/A58TZ28FEK (Snap Inc. DMCA request to GitHub)
Does anyone have a mirror of the (now deleted) repository? hxxps://github[.]com/i5xx/Source-SnapChat/ #snapchat #leaked— x0rz (@x0rz) August 7, 2018
Как пояснили представители Snap Inc., в мае 2018 года обновление iOS-версии приложения случайно раскрыло часть исходных кодов Snapchat. Разработчики уверяют, что ошибку быстро исправили, и утечка никак не компрометировала безопасность приложения и его пользователей, однако кто-то успел сохранить исходники, а затем принялся публиковать их в открытом доступе.
Интересно, что в Twitter теперь появляются сообщения на английском и арабском языках, написанные от лица нескольких пользователей. Они угрожают продолжить публиковать исходники в сети, если разработчики не выплатят им некую «награду» (официальной bug bounty программы у компании нет). Судя по всему, Snap Inc. стала жертвой шантажа.
Журналисты издания SecurityWeek отмечают, что в настоящее время на GitHub размещены как минимум две копии утекших исходников. Хуже того, несколько часов назад код приложения был заново перезалит в сеть и оригинальными шантажистами.