Snapchat bị hacker tung Source Code lên GitHub

3207

Có một điều ít ai biết về Snapchat là hãng không chỉ làm cho tin nhắn biến mất sau một khoảng thời gian mà nó cũng làm điều tương tự với GitHub repositories  – đặc biệt khi chúng chứa source code độc quyền của công ty.

Vậy có chuyện gì đã xảy ra? Tài khoản GitHub có tên the handle i5xx, được cho đến là từ một ngôi làng của Tando Bago ở tỉnh Sindh phía đông nam Pakistan, đã tạo ra một GitHub repository với tên gọi là Source-Snapchat.

Tại thời điểm bài viết này, repo đã bị GitHub xóa theo yêu cầu DMCA từ Snapchat vì vậy chúng ta không thể xem nó có chứa gì. Tuy vậy, có một vài manh mối cho biết về nội dung của nó.

Repository mô tả về Sourcecode của Snapchat được viết bằng ngôn ngữ lập trình Objective -C của Apple. Điều này cho thấy rằng repo có thể chứa một phần hoặc toàn bộ ứng dụng iOS của công ty. Nó cũng có thể dễ dàng là một component nhỏ của dịch vụ, hoặc một dự án riêng biệt từ công ty.

Có hai manh mối khác về danh tính của người đã tung ra source code của Snapchat.

Theo thông tin tài khoản i5xx GitHub, tên anh ta là Khaled Alshehri. Tuy nhiên đây có thể chỉ là tên giả. Hơn nữa, theo một số thành viên khác thì họ “Alshehri” không phổ biến ở Pakistan.

Hồ sơ cũng liên kết với một doanh nghiệp trực tuyến tại Ả Rập Saudi, chuyên cung cấp một gói dịch vụ công nghệ, từ quét bảo mật và xóa iCloud, đến phát triển phần mềm và bán thẻ quà tặng iTunes.

Cách đây bốn ngày, GitHub đã gỡ repo này xuống theo yêu cầu từ Snap. Nội dung yêu cầu từ phía của Snapchat thể hiện sự lo sợ thực sự, từ đó cho thấy nội dung của repo này thật sự có liên quan rất nhiều tới ứng dụng của hãng.

Phần hấp dẫn nhất của câu chuyện này là sự cố rò rỉ này lại không vì mục đích tấn công hay trục lợi nào. Theo một số nguồn tin từ chính i5xx thì ban đầu anh đã cố gắng liên lạc với SnapChat khi phát hiện mã nguồn của hãng nhưng không nhận được phản hồi.

“Vấn đề là chúng tôi đã cố gắng để giao tiếp với họ nhưng không thành công. Vì vậy, chúng tôi quyết định đang nó lên repo” Tài khoản cũng đe doạ tải lên lại mã nguồn. “Tôi sẽ gửi nó một lần nữa cho đến khi họ trả lời :)”.

Đối với Snapchat, việc mã nguồn bị rò rỉ là một vấn đề an ninh khá nghiêm trọng. Đặc biệt là khi lịch sử commit của tài khoản I5xx’s cho thấy mã nguồn của công ty đã được tung ra trong nhiều lần từ ngày 23 và 24 tháng 5.

Như tôi đã đề cập ở trên, GitHub đã nghe theo yêu cầu của Snap và xóa repo này từ bốn ngày trước. Qua đó cho thấy rằng kho lưu trữ này có khả năng đã được online trong hơn hai tháng vừa qua.

Techtalk via thenextweb

CHIA SẺ