Mã nguồn Snapchat bị lộ trên GitHub

Một repository (kho - repo) có tên Source-Snapchat đã được một người dùng có tên i5xx với địa chỉ ở làng Tando Bago, tỉnh Sindh, phía Đông Nam Pakistan, tải lên lên GitHub. Hiện tại, chúng ta không thể xem nội dung của repo này bởi GitHub đã xóa nó theo yêu cầu bảo vệ quyền tác giả DMCA từ Snap Inc..

Repo này có thể là một phần hoặc toàn bộ mã nguồn ứng dụng Snapchat dành cho iOS, cũng có thể là một phần nhỏ của dịch vụ hoặc một dự án riêng của Snap bởi nó được miêu tả viết bằng ngôn ngữ Objective-C của Apple và là "Mã nguồn cho Snapchat". Tiếc là hiện không có cách nào để xác nhận điều này.

Mã nguồn cho Snapchat

Tài khoản i5xx, người đã tải mã nguồn của Snapchat lên GitHub cho biết tên anh ta là Khaled Alshehri (họ Alshehri không phổ biến ở Pakistan). Nhưng không thể khẳng định đây là tên thật của anh ta. 

Theo hồ sơ trên GitHub thì tài khoản i5xx liên kết với một doanh nghiệp trực tuyến ở Ả Rập Saudi, cung cấp một loạt dịch vụ công nghệ gồm phát triển phần mềm, quét bảo mật, xóa iCloud và bán thẻ giảm giá iTunes.

Một bài viết trên tài khoản Twitter được cho là thuộc về i5xx cho thấy anh ta đã cố liên lạc với Snap nhưng không thành công nên đã quyết định tải nó lên GitHub. Do đó, đây không phải là một vụ tấn công nhắm vào Snapchat, rất có thể anh chàng i5xx này đã vô tình thấy mã nguồn của Snapchat ở đâu đó. Tài khoản này cũng đe dọa rằng sẽ đăng tải lại mã nguồn này nếu Snap không phản hồi lại.

Thực tế, Snap có các chương trình săn lỗi nhận thưởng hợp tác với HackerOne nên bất kỳ nhà nhiên cứu bảo mật nào cũng có thể dễ dàng liên hệ với công ty. HackerOne thường phản hồi những báo cáo ban đầu trong vòng 12 tiếng. Theo thống kế chính thức thì HackerOne đã trả hơn 220.000 USD tiền thưởng cho các hacker. Tùy vào mức độ nghiêm trọng của lỗi được phát hiện mà Snap sẽ có những giải thưởng khác nhau dành cho các nhà nghiên cứu. Và việc rò rỉ mã nguồn của ứng dụng chính là vấn đề bảo mật khá nghiêm trọng.

Yêu cầu DMCA của Snap mới được GitHub công khai 4 ngày trước.

Theo lịch sử tương tác của i5xx thì trong khoảng thời gian từ 23 tới 24/5 đã có 18 người dùng GitHub đã tiếp cận với repo này. Hiện tại Snap Inc. vẫn chưa đưa ra phản hồi nào về vụ việc này.

Xem thêm:

Thứ Hai, 27/08/2018 10:47
51 👨 122