캘리포니아 북부 지방 법원에 제출된 법률 문서에 따르면 Twitter 소스 코드가 온라인으로 유출되어 잠재적으로 취약성이 노출되고 플랫폼의 보안에 대한 우려가 제기되었습니다.
그만큼 뉴욕 타임즈 소셜미디어 플랫폼 운영을 담당하는 핵심 소프트웨어인 코드가 소프트웨어 개발을 위한 웹 기반 호스팅 서비스인 깃허브(GitHub)에 업로드됐다는 소식을 먼저 전했다.
금요일에 발견된 후 Twitter는 GitHub에 저작권 침해 통지를 발행하여 즉시 코드를 제거하도록 명령했습니다.
이후 GitHub는 Twitter의 요청에 따라 소스 코드를 삭제했습니다. 그러나 New York Times는 해당 코드가 제거되기 전 “최소 몇 개월” 동안 사이트에서 사용할 수 있었다는 우려를 제기했습니다.
이에 트위터는 깃허브가 코드를 유출한 개인의 신원과 코드를 다운로드한 사용자의 이름을 공개하도록 강제하는 법원 명령을 구하고 있다. 유출된 코드가 플랫폼의 취약점을 노출시켜 해커가 이러한 취약점을 악의적인 목적으로 악용하기가 더 쉬워질 수 있다는 우려가 있습니다.
이로 인해 플랫폼이 오프라인 상태가 되거나 사용자 데이터가 도난당하여 제3자에게 판매될 수 있습니다.
트위터 소스코드 유출 사건의 책임은 누구에게?
이 문제에 정통한 소식통에 따르면, New York Times는 트위터 경영진이 코드 유출 책임자가 44달러에 트위터를 인수한 새로운 소유주인 Elon Musk가 실시한 정리 해고의 일환으로 회사를 떠났을 가능성이 있다고 의심한다고 보도했습니다. 2022년 10월 1000억 계약.
최근 트위터에서 일어난 중대한 변화를 감안할 때 이 사건은 불만을 품은 전직 직원이 심각한 결과를 초래할 수 있는 위반에 연루되었을 가능성을 제기합니다.
소스 코드는 기업이 보호하기 위해 노력하는 귀중한 자산이지만 여전히 사이버 범죄자의 인기 있는 표적입니다.
최근 몇 년 동안 해커가 Microsoft, Samsung 및 LastPass와 같은 주요 회사의 소스 코드를 성공적으로 훔친 사건을 목격했습니다. 그러나 Twitter의 경우 코드가 웹에 업로드된 후 쉽게 액세스할 수 있어 누구나 악용에 취약했습니다.
이번 사태로 트위터와 전 세계 2억 3000만 명 이상의 일일 활성 사용자에 대한 우려가 제기되었습니다.
최근 Twitter 소스 코드 유출로 인해 플랫폼의 보안 및 무결성에 대한 심각한 우려가 제기되었습니다. 세계에서 가장 큰 소셜 미디어 사이트 중 하나로서 모든 취약성은 수백만 명의 사용자에게 광범위하고 파괴적인 결과를 초래할 수 있습니다.
코드가 인터넷에 업로드되어 쉽게 액세스할 수 있다는 사실은 특히 놀라우며 기업이 사이버 보안에 대해 보다 사전 예방적인 접근 방식을 취해야 할 필요성을 강조합니다. 트위터가 이 문제를 해결하기 위한 조치를 취했지만 이 사건은 소스 코드 유출이 모든 규모의 기업과 조직에 가하는 지속적인 위협을 강조합니다.
디지털 환경이 계속 진화함에 따라 기업은 가장 중요한 자산을 보호하기 위해 경계심을 갖고 사전 예방적인 자세를 유지하는 것이 필수적입니다.
Source: 트위터 소스코드 온라인 유출
