Snap- firma macierzysta Snapchat, ujawniła, że tegoroczna aktualizacja do aplikacji społecznościowej przypadkowo wyeksponowała część kodu źródłowego.
Snap twierdzi, że aktualizacja do wydania Snapchat na iOS przypadkowo ujawniła “niewielką ilość” kodu źródłowego, a firma była w stanie zidentyfikować swój błąd i natychmiast go naprawić.
Snapchat obawia się, że niektóre z ujawnionych kodów zostały opublikowane online na GitHub przez nieautoryzowane strony – fakt ten został dostrzeżony i ujęty we wniosku Digital Millennium Copyright Act (DMCA), mówiącym o wycieku kodu źródłowego.
Część poleceń DMCA brzmi następująco:
** Podaj szczegółowy opis oryginalnego dzieła chronionego prawem autorskim, które rzekomo zostało naruszone. Jeśli to możliwe, podaj adres URL do miejsca, w którym został opublikowany online. **
Kod został usunięty z GitHub pod DMCA, ale to nie gwarantuje, że nie będzie się pojawiać w innych częściach Internetu lub że nieznane strony mogłyby zarchiwizować kod do swoich własnych celów.
Snap powiedział Motherboard, że naruszenie bezpieczeństwa nie naruszyło Snapchat i “nie miało wpływu na naszą społeczność”.
Według raportu “The Next Web” konto Twittera, które należy do osoby, publikującej kod źródłowy online, sugeruje, że zostało opublikowane na GitHub po niepowodzeniu próby skontaktowania się z Snapchat.
Można sobie wyobrazić, że gdyby nieautoryzowana strona zdołała uzyskać dostęp do niektórych kodów źródłowych Snapchat, które sugerowałyby poważne naruszenie bezpieczeństwa, to należałoby oczekiwać, że będzie ona rywalizować o sporą nagrodę, jeśli zostanie ujawniona w sposób odpowiedzialny.
Mowa tutaj o sporym kodzie źródłowym do popularnego programu, który wypłynął pomimo zabezpieczeń firmy, co może oznaczać, że były one nie wystarczające. Jeśli tak dużej firmie jak Snap, zdarzyły się takie błędy i zagrożenie tak dużymi stratami, to co dopiero grozi zwykłym użytkownikom, którzy nie bronią wcale swoich maszyn. – komentuje Mariusz Politowicz, Inżynier techniczny Bitdefender z firmy Marken
Publikowanie kodu źródłowego Snapchat zdecydowanie nie jest najlepszym sposobem na zwrócenie uwagi firmy, która w przeszłości wypłacała prawie ćwierć miliona dolarów za usługi HackerOne i zwykle odpowiada na wstępną komunikację od badaczy w ciągu 12 godzin.
Uważa się, że kod Snapchat mógł być dostępny na GitHub przez ponad dwa miesiące.