Snapchat bị hacker tung Source Code lên GitHub
Có một điều ít ai biết về Snapchat là hãng không chỉ làm cho tin nhắn biến mất sau một khoảng thời gian mà nó cũng làm điều tương tự với GitHub repositories – đặc biệt khi chúng chứa source code độc quyền của công ty. Vậy có chuyện gì đã xảy ra? Tài khoản GitHub có tên the ...
Có một điều ít ai biết về Snapchat là hãng không chỉ làm cho tin nhắn biến mất sau một khoảng thời gian mà nó cũng làm điều tương tự với GitHub repositories – đặc biệt khi chúng chứa source code độc quyền của công ty.
Vậy có chuyện gì đã xảy ra? Tài khoản GitHub có tên the handle i5xx, được cho đến là từ một ngôi làng của Tando Bago ở tỉnh Sindh phía đông nam Pakistan, đã tạo ra một GitHub repository với tên gọi là Source-Snapchat.
Tại thời điểm bài viết này, repo đã bị GitHub xóa theo yêu cầu DMCA từ Snapchat vì vậy chúng ta không thể xem nó có chứa gì. Tuy vậy, có một vài manh mối cho biết về nội dung của nó.
Repository mô tả về Sourcecode của Snapchat được viết bằng ngôn ngữ lập trình Objective -C của Apple. Điều này cho thấy rằng repo có thể chứa một phần hoặc toàn bộ ứng dụng iOS của công ty. Nó cũng có thể dễ dàng là một component nhỏ của dịch vụ, hoặc một dự án riêng biệt từ công ty.
Có hai manh mối khác về danh tính của người đã tung ra source code của Snapchat.
Theo thông tin tài khoản i5xx GitHub, tên anh ta là Khaled Alshehri. Tuy nhiên đây có thể chỉ là tên giả. Hơn nữa, theo một số thành viên khác thì họ “Alshehri” không phổ biến ở Pakistan.
Hồ sơ cũng liên kết với một doanh nghiệp trực tuyến tại Ả Rập Saudi, chuyên cung cấp một gói dịch vụ công nghệ, từ quét bảo mật và xóa iCloud, đến phát triển phần mềm và bán thẻ quà tặng iTunes.
Cách đây bốn ngày, GitHub đã gỡ repo này xuống theo yêu cầu từ Snap. Nội dung yêu cầu từ phía của Snapchat thể hiện sự lo sợ thực sự, từ đó cho thấy nội dung của repo này thật sự có liên quan rất nhiều tới ứng dụng của hãng.
Phần hấp dẫn nhất của câu chuyện này là sự cố rò rỉ này lại không vì mục đích tấn công hay trục lợi nào. Theo một số nguồn tin từ chính i5xx thì ban đầu anh đã cố gắng liên lạc với SnapChat khi phát hiện mã nguồn của hãng nhưng không nhận được phản hồi.
“Vấn đề là chúng tôi đã cố gắng để giao tiếp với họ nhưng không thành công. Vì vậy, chúng tôi quyết định đang nó lên repo” Tài khoản cũng đe doạ tải lên lại mã nguồn. “Tôi sẽ gửi nó một lần nữa cho đến khi họ trả lời :)”.
Dear @snapchatsupport @Snapchat I know this should be in https://t.co/UYQddphkXT but my friend doesn’t know that, so when I look into this it’s look like a bug, and I think he deserves some rewards for that https://t.co/es3AFXkIO1
— يوسف الفاضل
