Source Code ของ Snapchat รั่ว ถูกนำมาเผยแพร่บน GitHub

Source Code ของ Snapchat บริการ Social Media ชื่อดังได้ถูกผู้ใช้งาน GitHub รายหนึ่งนำมาเปิดเผย โดยเชื่อว่า Source Code นี้เป็นส่วนหนึ่งของ iOS Application ของ Snapchat เอง

 

Credit: Snapchat

 

GitHub Account ที่มีชื่อว่า Khaled Alshehri ที่ https://github.com/i5xx ได้สร้าง GitHub Repository ชื่อ Source-Snapchat ขึ้นมาพร้อมระบุคำอธิบายเอาไว้ว่า Source Code for Snapchat และทำการเผยแพร่โค้ดที่เชื่อว่าเป็น iOS Application ของ Snapchat

บริษัท Snap ซึ่งเป็นเจ้าของ Snapchat ได้ทำการติดต่อเข้าไปยัง GitHub เพื่อใช้สิทธิ์ขอให้ทำการปิด Repository ดังกล่าวตามกฎหมาย Digital Millennium Copyright Act (DMCA) และมีการพูดคุยกับทีมงานของ GitHub เพื่อยืนยันว่า Source Code เหล่านั้นเป็นของ Snap จริงๆ ถึงแม้จะเป็น Source Code เพียงแค่ส่วนเล็กน้อยของ iOS Application ทั้งหมดก็ตาม

ปัจจุบันโค้ดเหล่านี้ถูกเอาออกจาก GitHub แล้ว แต่กูมีผู้ใช้งาน Twitter 2 รายซึ่งเชื่อว่าจะเป็นผู้สร้าง GitHub Account ที่เผยแพร่โค้ดในครั้งนี้ก็ได้ออกมาระบุว่าได้ทำการติดต่อ Snapchat เพื่อแจ้งช่องโหว่และคาดหวังเงินรางวัลจาก Snap แต่กลับไม่ได้รับการตอบสนองใดๆ จากทางบริษัท จึงได้ทำการขู่ว่าจะเผยแพร่ Source Code เหล่านั้นอีกในอนาคตจนกว่า Snap จะยอมติดต่อกลับมา

 

ที่มา: https://thehackernews.com/2018/08/snapchat-hack-source-code.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cyber Elite เปิดศูนย์ CSOC บริการเฝ้าระวังและรับมือภัยคุกคามไซเบอร์แบบครบวงจร

ในปัจจุบัน หลายองค์กรทั่วโลกต่างพลิกโฉมธุรกิจของตนสู่การเป็นธุรกิจดิจิทัลมากขึ้น สินค้าและบริการต่างถูกนำเสนอในรูปแบบออนไลน์ ผ่านอินเทอร์เน็ต และแอปพลิเคชันบนสมาร์ตโฟนเป็นจำนวนมาก เหล่านี้ก่อให้เกิดช่องทางที่อาชญากรไซเบอร์จะใช้โจมตีระบบขององค์กรได้มากขึ้น การรับมือกับภัยคุกคามไซเบอร์ในสมัยก่อนที่รอให้เกิดเหตุก่อนแล้วค่อยจัดการเป็นกรณีๆ ไป ไม่สามารถใช้ได้กับภัยคุกคามปัจจุบันที่มีความซับซ้อนและรุนแรง ซึ่งอาจทำให้ธุรกิจหยุดชะงักได้ทันทีหรือเสี่ยงถูกลูกค้าฟ้องร้องได้อีกต่อไป

[Guest Post] ฟอร์ติเน็ตเปิดตัวโซลูชัน Cloud native protection ปกป้องธุรกิจให้พ้นจากภัยคุกคามบนคลาวด์ พร้อมให้ใช้งานแล้วบน AWS

FortiCNP ช่วยลดความซับซ้อนในกระบวนการด้านความปลอดภัยบนคลาวด์ บริหารความเสี่ยงภัยได้เร็วขึ้น และให้การป้องกันภัยคุกคามได้เกือบเรียลไทม์ด้วยคุณสมบัติในการตรวจจับมัลแวร์ในระดับ Zero-Permission