Ein Teil von Twitters Quellcode wurde kürzlich auf der Plattform GitHub veröffentlicht, wie die New York Times berichtet. Der Dienst ist nun auf der Suche nach Verantwortlichen.
Twitter-Quellcode-Leak
Nachdem Twitter einen DMCA-Antrag gestellt hatte, wurden die Daten jedoch wieder entfernt. Laut Antrag beinhaltete die geleakte Information den “eigentumsrechtlich geschützten Quellcode von Twitters Plattform und internen Tools”.
Mögliche Veröffentlichung vor mehreren Monaten
Die NYT merkt an, dass der Quellcode möglicherweise bereits seit mehreren Monaten öffentlich einsehbar war, bevor er entfernt wurde. Das mit der DMCA-Löschung in Verbindung stehende GitHub-Profil zeigt einen einzigen (nicht-öffentlichen) Code-Beitrag von Anfang Januar. Der Name des Accounts lautet “FreeSpeechEnthusiast”, anscheinend in Anlehnung an Twitters CEO Elon Musk, der sich in der Vergangenheit als “Free Speech Absolutist” bezeichnete.
Twitter fordert Namen und IP-Adressen der Downloader
Eigentumsrechtlich geschützte Quellcodes zählen oft zu den am strengsten gehüteten Geschäftsgeheimnissen eines Unternehmens. Eine Veröffentlichung birgt das Risiko, Angreifern Schwachstellen offenzulegen und Wettbewerbern durch Einblick in nicht-öffentliche interne Abläufe einen Vorteil zu verschaffen. In der Vergangenheit waren Quellcodes häufig Ziel von Hackern, beispielsweise bei Angriffen auf Microsoft und den Cyberpunk 2077-Entwickler CD Projekt Red.
GitHub um Identifizierung der Nutzer gebeten
Neben der Aufforderung an GitHub, den Code zu entfernen, reichte Twitter eine Gerichtsakte in Kalifornien ein, um den Verantwortlichen zu finden und Informationen über andere GitHub-Nutzer zu erhalten, die möglicherweise die Daten heruntergeladen haben. Bloomberg berichtet, dass die Akte das Gericht aufforderte, GitHub zur Offenlegung von Nutzernamen, Adressen, Telefonnummern, E-Mails, sozialen Medien-Profilen und IP-Adressen anzuweisen.
GitHub-Sprecher äußert sich nicht
Ein Sprecher von GitHub äußerte sich nicht dazu, ob das Unternehmen Twitters Aufforderung zur Herausgabe von Identifizierungsdaten nachkommen wird. Eine E-Mail an Twitters offizielle Presseadresse erhielt lediglich ein automatisch generiertes Kackhaufen-Emoji als Antwort.
Ex-Mitarbeiter unter Verdacht
Laut NYT vermuten Twitter-Verantwortliche, dass ein im letzten Jahr ausgeschiedener Mitarbeiter für das Datenleck verantwortlich sein könnte. Dies schränkt den Kreis der Verdächtigen jedoch kaum ein, da Musk nach der Übernahme von Twitter Tausende Mitarbeiter entließ. Berichten zufolge führten Befürchtungen, dass scheidende Mitarbeiter versuchen könnten, das Unternehmen zu sabotieren, dazu, dass Twitter vor Entlassungen Code-Sperren einführte.
Offenlegung von Empfehlungsalgorithmen geplant
Die Nachricht vom geleakten Quellcode kommt kurz vor Twitters angekündigter Offenlegung des “gesamten Codes, der zur Empfehlung von Tweets verwendet wird” am 31. März. Die Freigabe eines solchen Empfehlungsalgorithmus (sofern dies tatsächlich umgesetzt wird) wird jedoch wahrscheinlich weit weniger proprietären Code offenlegen als der kürzlich auf GitHub gepostete Leak.
Turbulente Zeiten für Twitter seit Musks Übernahme
Twitter hat seit der Übernahme durch Elon Musk im letzten Jahr turbulente Zeiten durchlebt. Der Tesla-CEO, der 44 Milliarden US-Dollar für Twitter bezahlte, aber nun sagt, es sei nur noch 20 Milliarden US-Dollar wert, versucht, das soziale Netzwerk mit intensivem Kostenmanagement und dem Ausbau neuer Umsatzchancen, wie den kostenpflichtigen Twitter Blue-Abonnements, zu überarbeiten. Die Kernzuverlässigkeit des Dienstes scheint jedoch darunter gelitten zu haben. In den letzten Monaten gab es Meldungen über mehrere Ausfälle und Unterbrechungen.
Quelle: The Verge