Selon un dossier légal déposé auprès du tribunal de district américain du district nord de la Californie, des parties du code source de Twitter ont été divulguées en ligne. Le contenu du code source, qui est le logiciel crucial qui alimente la plate-forme, a été découvert sur GitHub, un service d’hébergement pour le développement de logiciels. Twitter a envoyé un avis de violation du droit d’auteur à GitHub après avoir découvert que son code source était sur le site, exigeant sa suppression immédiate.
Cependant, on pense que le code peut avoir été exposé sur le site pendant”au moins plusieurs mois », selon le New York Times. Twitter tente maintenant d’obtenir du tribunal qu’il ordonne à GitHub de révéler l’identité de la personne qui a divulgué le code source, ainsi que les noms de toute personne susceptible de l’avoir téléchargé.
Le problème est que le code la publication pourrait exposer les vulnérabilités de la plate-forme, ce qui permettrait aux pirates d’exploiter plus facilement ces faiblesses à des fins malveillantes, ce qui pourrait entraîner la mise hors ligne du site ou le vol et la vente des données des utilisateurs.
Les dirigeants de Twitter pensent que la personne qui a divulgué le code a quitté le l’année dernière lors d’une série de licenciements effectués par le nouveau propriétaire, Elon Musk, qui a acquis la plate-forme en octobre 2022 dans le cadre d’un accord d’une valeur de 44 milliards de dollars. L’incident suggère qu’un ancien employé mécontent pourrait avoir été impliqué dans la violation potentiellement dommageable.
Malgré les meilleurs efforts des entreprises pour protéger le code source, il s’agit d’une cible de choix pour les pirates, et les auteurs ont réussi à voler la source code de Microsoft, Samsung et LastPass au cours de la dernière année seulement. Dans le cas de Twitter, des parties de son code source ont simplement été téléchargées sur le Web, ce qui en facilite l’accès pour tous.
Twitter et ses 230 millions d’utilisateurs actifs quotidiens dans le monde surveilleront la situation pour voir si l’incident entraîne des problèmes importants pour la plate-forme de médias sociaux.