Se acaba de publicar una pequeña porción del código fuente de Snapchat. ¿Deberían preocuparse los usuarios?
La situación empeoró a principios de semana cuando los usuarios de Twitter se enfadaron porque la empresa archivó una petición de eliminación, según el Digital Millennium Copyright Act (DMCA) el 2 de agosto, en respuesta que se había filtrado código fuente en GitHub.
No es sorprendente que se reclamase a GitHub la eliminación del código, comercialmente confidencial, sin embargo hay quién dice que en esta petición, se llegó a utilizar un lenguaje con un tono de pánico o histeria. En respuesta a la pregunta sobre qué trabajo protegido por derechos de autor se había infringido, el empleado de Snapchat contestó en mayúsculas:
EL CODIGO FUENTE DE SNAPCHAT. FUE FILTRADO Y UN USUARIO LO HA COLOCADO EN UN REPO DE GITHUB. NO PODEMOS DAR NINGÚNA URL YA QUE SNAPCHAT NO LO PUBLICA.
Dada la situación, a la mayoría les parecerá muy razonable. La empresa confirmó a Motherboard que una “pequeña cantidad” de código fuente de su app para iOS había sido filtrada en mayo durante una actualización:
Descubrimos que parte del código había sido publicado online y posteriormente fue eliminado.
Sin embargo la empresa hizo dos comentarios más. El primero:
Fuimos capaces de identificar el problema y rectificarlo inmediatamente.
Esto suena reconfortante, pese a que claramente alguien cogió el código y lo publicó en GitHub (sin mencionar la posibilidad de que el código estuviera un par de meses en GitHub antes de que lo detectaran).
El segundo comentario sobre la filtración es:
No comprometió la aplicación y no tuvo impacto en la comunidad.
Eso puede ser un poco autocomplaciente dado que varios posts en Twitter sugieren que el código filtrado estuvo varios días en GitHub antes de su eliminación.
Snapchat source code leaked? Apparently yes https://t.co/A58TZ28FEK (Snap Inc. DMCA request to GitHub)
Does anyone have a mirror of the (now deleted) repository? hxxps://github[.]com/i5xx/Source-SnapChat/ #snapchat #leaked
— x0rz (@x0rz) August 7, 2018
Incluso una pequeña cantidad de código fuente filtrado al dominio público aumenta las posibilidades de que se encuentre una vulnerabilidad.
Un usuario de Twitter que dice ser la persona que publicó el código en GitHub posteriormente dijo que intentó comunicarse con la empresa sobre la filtración pero que no obtuvo ninguna respuesta.
https://twitter.com/i5aaaald/status/1025639490696691712
Dado que Snapchat tiene un programa de recompensas a través de la plataforma HackerOne, esto sorprende un poco, o quizás el código filtrado no calificaba para la recompensa que esperaban.
Por lo menos Snapchat puede buscar consuelo en que no es la única. Anteriormente, este año Apple se encontró en la misma situación después de que alguien publicara el código fuente de iBoot, que provocó la misma petición DMCA.
En ambos casos, los usuarios se preguntan cómo esas grandes empresas y con tantos recursos, permiten que se filtren datos con fallos antiguos.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario