Hackerlar Snapchat’ın kaynak kodunu GitHub’da paylaştı!
Peki ne oldu? Pakistan'ın güneydoğusundaki Sindh eyaletindeki Tando Bago köyünden olduğuna inanılan i5xx kullanıcısına sahip bir GitHub, Source-Snapchat adı verilen bir GitHub deposu oluşturdu.

Yazım sırasında, repo, Snap Inc'den bir DMCA isteğinin ardından GitHub tarafından kaldırıldı, bu yüzden daha yakından bakıp nelerin içerdiğini göremiyoruz. Bununla birlikte, içeriğinin birkaç ipucu var.

dmca

Deponun “SnapChat için Kaynak Kodu” açıklaması var ve Apple’ın Objective-C programlama dilinde yazılmıştır. Bu, repo'nun şirketin iOS uygulamasının bir kısmını veya tamamını içerdiğini, ancak kesin olarak bilmemizin bir yolu olmadığını güçlü bir şekilde göstermektedir. Hizmete ya da şirketten ayrı bir proje olarak kolayca küçük bir bileşen olabilir.

Sızdıran Snapchat kodunu yayınlayan kişinin kimliğine dair iki ipucu daha var.

İ5xx GitHub hesabına göre, adı Khaled Alshehri. Bununla birlikte, bu bir tuz tohumu ile alınmalıdır. Yeni başlayanlar için, kullanıcının sahte bir ad girmesini engelleyen hiçbir şey yoktur. Ayrıca, TNW'nin konuştuğu birkaç kişiye göre, “Alshehri” soyadı, özellikle Pakistan'da yaygın değildir.

Profil ayrıca, Suudi Arabistan'daki bir çevrimiçi işletmeye, güvenlik taramasından ve iCloud kaldırılmasından, yazılım geliştirmeye ve iTunes hediye kartlarının satışına kadar karışık bir teknik servis paketi sunuyor.

i5xxshop

Dört gün önce, GitHub, isteği daha önce yapılmış olsa da, Snap Inc.'ten bir DMCA yayından kaldırma isteği yayınladı. GitHub, Google dahil diğer birçok teknoloji devleri gibi, DMCA yayından kaldırma istekleri hakkında şeffaflık perspektifinden bilgi yayınlar.

DMCA talebinde kullanılan dil büyüleyici ve organizasyonda gerçek bir panik duygusu taşıyor ve bu da deponun içeriğinin meşru olduğunu gösteriyor. Resmi yasal terminolojiyi kullanmaktan ziyade, talep çoğunlukla büyük harflerle yazılmaktadır.

SNAPDMCA

“Lütfen, ihlal edildiği iddia edilen orijinal telif hakkı alınmış çalışmanın ayrıntılı bir açıklamasını belirtin. Mümkünse, çevrimiçi yayınlandığı yere bir URL ekleyin. ”

“SNAPCHAT KAYNAĞI KODU. BU GITHUB REPO'DA BAŞLATILMIŞTIR VE KULLANICI PUT OLDU. SNAP A.Ş.'NİN BULUNDUĞU NOKTADA HİÇBİR ŞEKİLDE YOK OLMAYACAKTIR. KAMUYU OLARAK YAYINLAMAZ. ”

Bu destanın en büyüleyici kısmı, sızıntının kötü niyetli görünmemesi, daha ziyade bir şey bulan bir araştırmacıdan gelmesidir, ancak bulgularını şirkete iletememiştir.

İ5xx'ye ait olduğuna inanılan bir Twitter hesabındaki çeşitli yayınlara göre, araştırmacı SnapChat ile iletişime geçmeyi denedi, ancak başarısız oldu.

“Sizinle iletişim kurmaya çalıştık, ancak başaramadık, kaynak kodunun dağıtılmasına karar verdik” diye yazdı i5xx.

Hesap ayrıca kaynak kodunu yeniden yüklemekle tehdit etti. “Cevap verene kadar tekrar yayınlayacağım :)” dedi.

Buna değer, güvenlik araştırmacılarının Snap Inc. ile temasa geçmesi oldukça kolay. Şirket, bir hacker programı çalıştıran ve son derece duyarlı olan HackerOne'da aktif bir hesaba sahip.

HackerOne’un resmi istatistiklerine göre, site 12 saat içinde ilk raporlara cevap veriyor ve ödüllerde 220.000 $ 'dan fazla para ödüyor.

Snap Inc açıkça araştırmacılara şiddete dayalı olarak ödül verdiğini söylüyor. Firmanın dahili Infosec ekibinin sızdırılmış kaynak kodunu oldukça kritik bir güvenlik sorunu olarak göreceğini düşünmekteyim.

Özellikle ilginç olan diğer şey, kaynak kodun kaldırılmadan önce uzun bir süre çevrimiçi kaldığı görülüyor. I5xx’nin taahhüt tarihi, hepsi 23 ve 24 Mayıs’lar arasında ve aynı depoya ait olmak üzere on sekiz taahhüt gösterir.


"Hackerlar Snapchat’ın kaynak kodunu GitHub’da paylaştı! konulu haberimizde Teknoloji Haberleri olarak sizlere Hackerlar Snapchat’ın kaynak kodunu GitHub’da paylaştı! ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Hackerlar Snapchat’ın kaynak kodunu GitHub’da paylaştı! ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "
5
4
2
1
0