億萬富豪馬斯克(Elon Musk)在收購推特後,一舉一動都令外界注目。先前他曾表明,要在3月底前開放推特部分原始碼讓各方檢視,以強化演算法和安全性等問題。沒想到,近來一份美國法院文件顯示,推特的部分原始碼早已被離職員工公開在軟體開發人員網路協作平台數月之久,由於可能暴露安全漏洞,也引發遭駭客利用等擔憂。
我是廣告 請繼續往下閱讀
綜合《紐約時報》、《路透社》等外媒報導,推特一份發給美國北加州地方法院的文件顯示,一名名為「言論自由愛好者」(FreeSpeechEnthusiast)的網友,數個月前將推特用來在線上運作的原始碼「多個片段」,公開在微軟軟體開發平台「GitHub」上。目前推特單位已經要求GitHub將洩露原始碼撤下,並協助提供洩露者資訊。GitHun表示,在推特的要求下,已於24日將原始碼撤下。
《紐約時報》報導指出,雖然目前不清楚原始碼在網路上發布了多長時間,但似乎已經好幾個月。報導引述消息人士稱,推特高層直到近期才知悉此事,目前公司內部已經開始調查,但兩名了解內部調查情況人士表示,有高層主管推測,肇事者可能是去年從推特離職的前員工。
消息人士指出,原始碼外洩的擔憂除了其作為知識產權的價值外,若這些代碼包含安全漏洞,可能會讓駭客或有心人士找到取得用戶資訊或關閉網站的方法。
我是廣告 請繼續往下閱讀
目前推特尚未正式做出回應,不過馬斯克曾宣布月底開放原始碼,邀請所有人協助改善推特演算法和用戶體驗。網路安全公司Emsisoft專家凱洛(Brent Callow)指出,企業要確保資安,最好方式就是讓員工開心,而推特顯然這方面相當失敗。
馬斯克在去年10月收購推特後,曾進行一連串裁員行動以及內部改革,推特已有75%的員工自馬斯克收購後被解僱或辭職。馬斯克在宣布將會公開原始碼後,也曾表明擔心會有心懷不滿的在職或離職員工會藉機洩密和搞破壞。