СМИ и ИБ-специалисты обратили внимание на GitHub-репозиторий, закрытый из-за жалобы на нарушение DMCA (Digital Millennium Copyright Act, Закон об авторском праве в цифровую эпоху). В этом запросе представители компании Snap Inc. требуют немедленно удалить содержимое репозитория с сайта, так как «ВСЁ ЭТО УТЕКШИЕ ИСХОДНЫЕ КОДЫ» (большими буквами написан весь запрос на удаление).

Как пояснили представители Snap Inc., в мае 2018 года обновление iOS-версии приложения случайно раскрыло часть исходных кодов Snapchat. Разработчики уверяют, что ошибку быстро исправили, и утечка никак не компрометировала безопасность приложения и его пользователей, однако кто-то успел сохранить исходники, а затем принялся публиковать их в открытом доступе.

Интересно, что в Twitter теперь появляются сообщения на английском и арабском языках, написанные от лица нескольких пользователей. Они угрожают продолжить публиковать исходники в сети, если разработчики не выплатят им некую «награду» (официальной bug bounty программы у компании нет). Судя по всему, Snap Inc. стала жертвой шантажа.

Журналисты издания SecurityWeek отмечают, что в настоящее время на GitHub размещены как минимум две копии  утекших исходников. Хуже того, несколько часов назад код приложения был заново перезалит в сеть и оригинальными шантажистами.

 

Оставить мнение