В интернет утек исходный код соцсети, которую копирует Facebook

В интернете в течение двух месяцев лежал в свободном доступе фрагмент исходного кода приложения Snapchat — соцсети, у которой Facebook позаимствовал множество идей. По требованию компании Snap код удалили, но сейчас он распространяется теми пользователями, которые успели его скачать, сообщает CNews.

Утечка кода

Исходный код приложения популярной соцсети Snapchat был выложен в свободном доступе на ресурсе GitHub. Компания Snap подтвердила ресурсу Motherboard, что «небольшое количество» исходного кода приложения для iOS действительно было раскрыто и опубликовано кем-то на GitHub, но утечка «не скомпрометировала наше приложение».

Компания воспользовалась законом США об авторском праве в цифровую эпоху (DMCA) и потребовала удалить материал с сайта, что и было сделано. Однако как минимум несколько пользователей успели скачать репозиторий до того, как он был удален, и сейчас им делятся друг с другом исследователи безопасности, сообщает ресурс Engaged, некоторые из них признаются в этом в соцсети Twitter. Издание пишет, что сложившаяся ситуация может привести к обнаружению в приложении Snapchat еще не пропатченных уязвимостей.

Как произошла утечка

Утечка произошла во время обновления приложения в мае 2018 г. Snap сообщила, что сразу же обнаружила и исправила ошибку. Репозиторий был выложен на GitHub пользователем с никнеймом i5xx. В описании кода было указано, что это «Исходный код Snapchat» (Source Code for SnapChat). Код написан на языке Objective-C, которым пользуется Apple.

Как пишет издание The Next Web, в профиле i5xx на GitHub указано нормальное имя этого пользователя — Халед Альшери(Khaled Alshehri). Однако оно может оказаться вымышленным, поскольку GitHub не проверяет личность пользователя при регистрации.

Профиль i5xx связан с онлайн-бизнесом в Саудовской Аравии, который предлагает смешанный ассортимент услуг, от сканирования безопасности и удаления аккаунтов iCloud до написания ПО и продажи подарочных сертификатов iTunes.

snapchat600.jpg

Исходный код приложения Snapchat утек в интернет

The Next Web не считает, что в действиях i5xx присутствовал злой умысел. По-видимому, пользователь обнаружил исходный код и попытался связаться с компанией, но она проигнорировала его сообщения в Twitter, после чего ему и пришла в голову мысль выложить находку на GitHub, чтобы добиться какой-то реакции. В тоже время The Next Web пишет, что есть и гораздо более простой способ связаться с представителями Snap — ресурс HackerOne, где компания ведет баунти-программу и отвечает на все сообщения в среднем в течение 12 часов.

История деятельности i5xx на GitHub показывает, что репозиторий был выложен где-то между 23 и 24 мая. Запрос Snap на удаление кода был опубликован на GitHub четыре дня назад. Это может означать, что репозиторий был доступен онлайн в течение более чем двух месяцев, считает The Next Web.

Что такое Snapchat

Snapchat – мессенджер, работающий на iOS и Android, и позволяющий пользователям обмениваться сообщениями с прикрепленными к ним фото и видео. Отправитель сообщения сам определяет время в несколько секунд, в течение которого получатель видит сообщение, после чего оно удаляется со смартфона, оставаясь при этом на сервере Snapchat. Сервис был запущен студентами Стэнфордского университета Эваном Шпигелем(Evan Spiegel) и Бобби Мерфи(Bobby Murphy) в 2011 г. В начале марта 2017 г. Snap совершила первичное публичное размещение акций.

Примечательно, что в 2013 г. Facebook попытался выкупить Snapchat за $3 млрд, однако получил отказ. С тех пор Facebook стремится привлечь аудиторию Snapchat, добавляя у себя аналогичные функции. В 2014 г. компания даже выпустила «убийцу» Snapchat — приложение Slingshot, призванное подтолкнуть пользователей смартфонов делиться фотографиями и видео из повседневной жизни.

Ресурс The Guardian подсчитал, что Facebook пыталась клонировать или купить различные функции Snapchat в общей сложности 10 раз. В основном это фильтры и опции, связанные с фото- и видеоконтентом. Однако большая их часть не пользуется особой популярностью — клиенты Snapchat не спешат переходить в Facebook. В 2016 г. Facebook попытался выкупить азиатский аналог Snapchat, перспективную южнокорейскую соцсеть Snow, но также получил отказ.

 

Поделитесь новостью