Snapchat 是一款主打“閱後即焚”功能的訊息應用,不過近日,這款 app 的原始碼也在程式碼託管網上上玩了一回“閱後即焚”。事情的起因是,一位據說來自巴基斯坦東南部 Sindh 省 Tando Bago 村的“the handle i5xx”,在 GitHub 上建立了一個名叫“Source-Snapchat”的資源庫。
儘管發稿時,該資源已經被 Snap 公司依據《數字千年版權法案》(DMCA)提出的版權撤除請求而被 GitHub 移除,但事件還是引起了很大的反響。
據悉,該資源庫自稱為‘SnapChat 原始碼’,並透過蘋果的 Objective-C 語言編寫,所以曝光的應該是 iOS 版 Snapchat 應用的全部或部分內容。
不過當前,我們還無法確定它屬於其中服務的一個小元件,還是該公司的一個單獨專案。
至於釋出者‘i5xx’的身份,其賬號資訊關聯的是‘Khaled Alshehri’,但很可能是個假名。外媒 TNW 指出,其姓氏在巴基斯坦並不常見。
此外,賬號簡介連結到了一個位於沙特的線上服務,其提供從安全掃描、iCloud 刪除,到軟體開發和 iTunes 禮品卡銷售在內的各種技術服務。
四天前,GitHub 釋出了一份來自 Snap Inc. 的 DMCA 版權撤除請求,不過它可能是在更早之前提交的(線上時間或超過 2 個月)。
需要指出的是,Snap Inc. 在 DMCA 請求中使用的語氣(多段純大寫字母組成的句子),傳達出了一種切實的恐慌感(甚至措辭來不及做得更加嚴謹)。
Snapchat 原始碼被洩露,有人將它放到了這個 GitHub 資源庫中。我司無法給出確切的 URL 指向,也不會公開釋出它。
顯然,這從側面反映了此前上傳的資源庫內容的重要性。
然而有知情者指出,本次洩露並非出於惡意,只是某位研究人員無法將他的某些發現傳達給該公司。在 GitHub 根據 DMCA 請求撤除之後,他還威脅再次上傳原始碼,直到該公司正式作出回應。
不過事實是,Snap Inc. 在 HackerOne 上有一個活躍的賬戶和 bug 賞金計劃,且響應速度極快 —— 安全研究人員是很容易與該公司取得聯絡的。
根據 HackerOne 的官方統計資料,其在 12 小時內回覆了初步報告,並已支付超過 22 萬美元的獎金。外媒 TNW 已經聯絡 Snap 發表評論,感興趣的朋友可以留意我們的後續報道。
*來源:cnBeta.COM
更多資訊
◈ Google 釋出 8 月 Android 安全補丁,修複了 43 個漏洞
http://t.cn/RDM7Ozv
◈ 報道稱伊朗駭客轉向勒索軟體和數字貨幣
http://t.cn/RDM7QdK
◈ 沙特女隊在駭客馬拉松競賽中取得了亮眼的成績
http://t.cn/RDM7np2
◈ 發改委:“雙公示”要保護個人隱私 防止資訊洩露
http://t.cn/RDM71Mq
(資訊來源於網路,安華金和蒐集整理)