Twitterを買収した後、5000人を超える大量解雇を行ったイーロン・マスク。コスト削減のため行ったこの解雇ですが、解雇された社員からは恨みをかっていたのかもしれません。
同社が先日提出した法的資料によると、Twitterのソースコードの一部がオンライン上にいつのまにか公開されていたとのことです。
*Category:
Twitterコード流出、セキュリティの脆弱性が含まれていた可能性
米メディア「The New York Times」が共有した申請書によると、Twitterは金曜日に、流出したコードが掲載されていたソフトウェア開発者向けのオンライン・コラボレーション・プラットフォームであるGitHubに著作権侵害の通知を送り、コードを削除させるように動きました。GitHubはこれに応じ、その日のうちにコードを削除しました。
Twitterのソースコードを投稿したGitHubユーザーのユーザー名は「FreeSpeechEnthusiast」。テックメディア「Ars Technica」はこれについて、Twitterオーナーであるイーロン・マスクが「言論の自由の守護者」であると自称していることに由来していると指摘しています。
「The New York Times」は「流出したコードがいつからオンライン上にあったのかは不明だが、少なくとも数ヶ月は公開されていたようだ」と報じています。しかしソースコードの流出をTwitter幹部が認識したのは「つい最近」だったそうです。
「FreeSpeechEnthusiast」のプロフィールによると、このユーザーは2023年1月3日にGitHubに参加し、同日に唯一のコード公開を行っています。TwitterがGitHubに出したDMCA通知には、このコードが「Twitterのプラットフォームと内部ツールのための専有ソースコード」と説明されています。
マスクは17日、Twitterが3月31日までに「ツイートを推奨するために使用するすべてのコード」をオープンソース化すると述べていました。しかし今回流出したコードについて、Twitter幹部は「コードにセキュリティの脆弱性が含まれており、ハッカーやその他の動機のある人物に、ユーザーデータを引き出したりサイトをダウンさせたりする手段を与える可能性がある」と懸念しているとのこと。
このリーク者は、マスクがTwitterを買収した後にTwitterを去った約5,500人の従業員の1人、もしくは約5,000人の契約社員の中の1人だと考えられます。この中から犯人を絞りこむことは難しいですが、流出した特定のソースコードにアクセスできたのはおそらくごく一部でしょう。
「The New York Times」によれば、Twitterは連邦裁判所に召喚状を発行するように要請しており、GitHubに「FreeSpeechEnthusiastに関連するユーザーの名前、住所、電話番号、電子メールアドレス、ソーシャルメディアのプロフィールデータ、IPアドレスなどのすべての識別情報」を開示するよう求めているとのことです。
ソースコードが流出し、数ヶ月間もさらされていたというのは、Twitterのようなプラットフォームからすればゾッとするような話。もしも悪質ハッカーなどに発見されていれば、とんでもないことになったかもしれません。
