Mã nguồn Snapchat bị lộ, bị tải lên GitHub cho tất cả mọi người truy cập trong hơn 2 tháng

Mã nguồn Snapchat bị lộ, bị tải lên GitHub cho tất cả mọi người truy cập trong hơn 2 tháng
Theo: Chíp Theo Trí Thức Trẻ
Thể loại: Khoa Học Công Nghệ
Sau khi phát hiện ra vấn đề, Snapchat đã yêu cầu GitHub gở bỏ mã nguồn trên.

Một người dùng GitHub có tên i5xx với địa chỉ ở làng Tando Bago, tỉnh Sindh, phía đông nam Pakistan, đã đăng tải một repository (kho - repo) có tên Source-Snapchat lên GitHub. Tại thời điểm này, repo đã bị GitHub xóa theo yêu cầu bảo vệ quyền tác giả DMCA từ Snap Inc. nên chúng ta không thể xem xét kỹ lưỡng bên trong nó có chứa những gì. Tuy nhiên, vẫn còn một số manh mối cho thấy nội dung của repo này.

Repo được miêu tả là "Mã nguồn cho Snapchat" và được viết bởi ngôn ngữ Objective-C của Apple. Điều này cho thấy rằng repo chứa một phần hoặc toàn bộ mã nguồn ứng dụng Snapchat dành cho iOS nhưng không có cách nào để xác nhận. Nó cũng có thể là một phần nhỏ của dịch vụ hoặc một dự án riêng của Snap.

Mã nguồn Snapchat bị lộ, bị tải lên GitHub cho tất cả mọi người truy cập trong hơn 2 tháng - Ảnh 1.

Có hai manh mối khác về danh tính của người đã tải mã nguồn của Snapchat lên GitHub.

Theo miêu tả của tài khoản i5xx trên GitHub, tên anh ta là Khaled Alshehri. Tuy nhiên, không nên quá tin vào cái tên này bởi người dùng GitHub hoàn toàn có thể sử dụng tên giả. Hơn nữa, theo The Nex Web, họ Alshehri không phổ biến ở Pakistan.

Hồ sơ của i5xx cũng liên kết với một doanh nghiệp trực tuyến ở Ả Rập Saudi, cung cấp một loạt dịch vụ công nghệ gồm quét bảo mật, xóa iCloud tới phát triển phần mềm và bán thẻ giảm giá iTunes.

Bốn ngày trước, GitHub mới công khai yêu cầu DMCA của Snap nhưng yêu cầu này có thể được Snap gửi từ cách đây khá lâu. GitHub, giống như nhiều hãng công nghệ khác như Google, công khai thông tin DMCA để đảm bảo tính minh bạch.

Ngôn từ trong DMCA cho thấy Snap đang rất lo lắng và vì thế những mã nguồn chứa trong repo chắc chắn rất quan trọng. Thay vì sử dụng các thuật ngữ pháp lý thông thường, hầu như tất cả mọi điều trong DMCA của Snap đều được viết hoa toàn bộ.

Với yêu cầu: "Vui lòng cung cấp mô tả chi tiết về sản phẩm gốc có bản quyền bị cáo buộc vi phạm. Nếu có thể hãy bao gồm một đường link đến nơi nó được đăng tải trực tuyến", đại diện của Snap viết:

"MÃ NGUỒN CỦA SNAP. NÓ ĐÃ BỊ LỘ VÀ MỘT NGƯỜI DÙNG ĐÃ ĐƯA NÓ LÊN REPO GITHUB NÀY. KHÔNG CÓ ĐƯỜNG LINK NÀO CẢ BỞI VÌ SNAP INC. KHÔNG ĐĂNG TẢI NÓ CÔNG KHAI".

Không phải là một vụ tấn công

Đáng chú ý hơn, đây không phải là một vụ tấn công nhắm vào Snapchat. Có vẻ như anh chàng i5xx đã vô tình tìm thấy mã nguồn của Snapchat ở đâu đó nhưng không thể liên hệ với Snap để thông báo vụ việc.

Theo một bài viết trên tài khoản Twitter được cho là thuộc vê i5xx, anh này đã cố gắng lên lạc với Snap nhưng không thành công.

"Chúng tôi đã cố liên hệ với các anh nhưng không thành công. Đó chính là vấn đề. Và vì thế, chúng tôi đã quyết định tải nó lên", i5xx viết.

Tài khoản này cũng đe dọa sẽ đăng tải lại mã nguồn này. "Tôi sẽ tiếp tục đưa nó lên cho tới khi các anh chịu trả lời :)", anh ta viết.

Thực tế, các nhà nghiên cứu bảo mật có thể dễ dàng liên hệ với Snap bởi công ty này có hợp tác với HackerOne để triển khai chương trình săn lỗi nhận thưởng. HackerOne hoạt động tích cực và thường phản hồi rất nhanh.

Theo thống kê chính thức của HackerOne, họ thường phản hồi những báo cáo ban đầu trong vòng 12 tiếng và đã trả hơn 220.000 USD tiền thưởng cho các hacker.

Snap đã tuyên bố rằng họ sẽ thưởng cho các nhà nghiên cứu dựa trên mức độ nghiêm trọng của vấn đề bảo mật. Và rõ ràng, việc mã nguồn của ứng dụng chính bị rò rỉ là vấn đề bảo mật khá nghiêm trọng.

Một điều thú vị khác là mã nguồn của Snapchat đã được duy trì trực tuyến khá lâu trước khi bị xóa. Lịch sử tương tác của i5xx cho thấy 18 người dùng GitHub đã tiếp cận với repo này trong khoảng thời gian từ 23 tới 24/5.

Như đã đề cập, bốn ngày trước GitHub mới công khai DMCA của Snap. Vì thế, repo này đã trực tuyến trong hơn hai tháng. Hiện Snap Inc. vẫn chưa có bất cứ tuyên bố nào về vụ việc này.

Hạt giống đầu tiên nảy mầm trên Mặt trăng của Trung Quốc đã chết

tinybook tinybook 1 ngày 14 giờ
Hạt giống đầu tiên nảy mầm trên Mặt trăng của Trung Quốc đã chết
Thật đáng tiếc nhưng thử nghiệm này cũng đã kết thúc, do điều kiện khắc nghiệt trên Mặt trăng.

Bangkok sử dụng mưa nhân tạo để giải quyết ô nhiễm không khí

tinybook tinybook 1 ngày 14 giờ
Bangkok sử dụng mưa nhân tạo để giải quyết ô nhiễm không khí
Nếu bạn có ý định du lịch Thái Lan, hãy cân nhắc kỹ trước khi đặt chân tới Bangkok.

Hãy làm ra những quả cà chua cay như ớt, các nhà khoa học nói

tinybook tinybook 2 ngày 7 giờ
Hãy làm ra những quả cà chua cay như ớt, các nhà khoa học nói
Nhưng để làm gì?

Săn Deal Công Nghệ - Rinh Vàng Tài Lộc tại Lazada

tinybook tinybook 2 ngày 9 giờ
Săn Deal Công Nghệ - Rinh Vàng Tài Lộc tại Lazada
Tết Kỷ Hợi 2019 sắp đến gần cũng là tín hiệu của mùa mua sắm nhộn nhịp, đặc biệt là với các tín đồ công nghệ khi các hãng lớn và uy tín tung ra hàng loạt khuyến mãi hấp dẫn để thu hút khách hàng.

Lần đầu tiên trong lịch sử, hạt giống Trung Quốc trồng trên Mặt trăng đã nảy mầm

tinybook tinybook 2 ngày 12 giờ
Lần đầu tiên trong lịch sử, hạt giống Trung Quốc trồng trên Mặt trăng đã nảy mầm
Nếu có thể trồng lương thực trên Mặt trăng, sẽ cho phép con người xây dựng căn cứ không gian trong tương lai.

Gậy ông đập lưng ông, hệ thống reCAPTCHA của Google bị chính công cụ của Google đánh bại

tinybook tinybook 3 ngày 7 giờ
Gậy ông đập lưng ông, hệ thống reCAPTCHA của Google bị chính công cụ của Google đánh bại
Dù Google đã sửa đổi và nâng cấp các công cụ của mình, phương pháp mới của các nhà nghiên cứu vẫn đạt tỷ lệ thành công hơn 90%.

Khai trương trung tâm thương mại Gigamall – tổ hợp giải trí công nghệ hiện đại hàng đầu Việt Nam

tinybook tinybook 3 ngày 15 giờ
Khai trương trung tâm thương mại Gigamall – tổ hợp giải trí công nghệ hiện đại hàng đầu Việt Nam
Trung tâm Thương mại Gigamall, tọa lạc trên đường Phạm Văn Đồng, quận Thủ Đức, TP.HCM chính thức đi vào hoạt động từ ngày 12/1.

Được quỹ của Bill Gates tài trợ, bệ xí dùng giun để xử lý phân sẽ là tương lai vệ sinh toàn cầu

tinybook tinybook 3 ngày 15 giờ
Được quỹ của Bill Gates tài trợ, bệ xí dùng giun để xử lý phân sẽ là tương lai vệ sinh toàn cầu
Loài giun này không thể sống nếu không có phân, chúng là một công cụ hoàn hảo để lắp vào hố xí tự hoại.

Xoắn não đầu năm với 4 câu đố do nhân viên Cơ quan An ninh Quốc gia Mỹ soạn ra

tinybook tinybook 4 ngày 8 giờ
Xoắn não đầu năm với 4 câu đố do nhân viên Cơ quan An ninh Quốc gia Mỹ soạn ra
Chúc bạn thể dục não vui vẻ.

Quái thú ăn thịt người vùng Gévaudan: nỗi kinh hãi của người dân Pháp hồi thế kỷ 18

tinybook tinybook 4 ngày 8 giờ
Quái thú ăn thịt người vùng Gévaudan: nỗi kinh hãi của người dân Pháp hồi thế kỷ 18
Con quái thú hoành hành suốt 3 năm trời, hạ sát tới cả trăm người.

Đừng quên Google có dự án Soli cực kỳ tiềm năng nhé: vừa đạt thành tựu mới, sờ từ xa biết sách có bao nhiêu trang

tinybook tinybook 4 ngày 9 giờ
Đừng quên Google có dự án Soli cực kỳ tiềm năng nhé: vừa đạt thành tựu mới, sờ từ xa biết sách có bao nhiêu trang
Nhìn vào những ví dụ, ta mong chờ từng ngày đến lúc Dự án Soli thành công.

Có thể bạn không tin nhưng đây là những tác phẩm cắt giấy tỉ mỉ tới từng milimet của nghệ nhân người Nhật

tinybook tinybook 4 ngày 9 giờ
Có thể bạn không tin nhưng đây là những tác phẩm cắt giấy tỉ mỉ tới từng milimet của nghệ nhân người Nhật
Chỉ với một tờ giấy bình thường nhưng nữ nghệ nhân người Nhật này có thể xử lý tỉ mỉ đến từng milimet và thổi hồn nó trở thành những tác phẩm nghệ thuật cắt giấy xuất sắc.

Video ghi lại cảnh thỏ ăn thịt đồng loại làm bất ngờ giới khoa học

tinybook tinybook 4 ngày 15 giờ
Video ghi lại cảnh thỏ ăn thịt đồng loại làm bất ngờ giới khoa học
Đừng vội sợ hại chú thỏ cưng sống trong lồng: thỏ ăn thịt chỉ khi vào đường cùng, thức ăn cạn kiệt, chúng mới tìm tới xác thối để kiếm bữa.

Lý giải hiện tượng con người đi trên than hồng nhưng không bị bỏng

tinybook tinybook 4 ngày 16 giờ
Lý giải hiện tượng con người đi trên than hồng nhưng không bị bỏng
Chắc hẳn bạn đã từng xem những nghi lễ như đi trên lửa trên TV hoặc ngoài đời nhưng có bao giờ bạn thắc mắc, tại sao người đi trên than hồng lại không hề bị bỏng hay làm sao. Vậy nguyên lý khoa học nào giúp họ làm được điều đó?

Lấy ý tưởng từ chân máy ảnh, nhiếp ảnh gia Nhật Bản chế tạo móc treo bao súng giúp bắn nhanh như Lucky Luke

tinybook tinybook 5 ngày 13 giờ
Lấy ý tưởng từ chân máy ảnh, nhiếp ảnh gia Nhật Bản chế tạo móc treo bao súng giúp bắn nhanh như Lucky Luke
Nhờ thiết bị này, xạ thủ sẽ có thể lấy súng ra khỏi bao nhanh hết mức có thể và đôi khi chỉ một phần nghìn giây cũng đã tạo ra sự khác biệt giữa các đối thủ.

Lý do đặc biệt khiến Mỹ không dùng hệ đo lường bằng mét như các nước khác

tinybook tinybook 6 ngày 9 giờ
Lý do đặc biệt khiến Mỹ không dùng hệ đo lường bằng mét như các nước khác
Cùng vài quốc gia ít ỏi trên thế giới, hiện giờ Hoa Kỹ vẫn sử dụng các đơn vì đo lường như feet, inch, pound thay vì km, m, kg, tại sao vậy?

Không cần đến Sing hay Nhật, giờ đây Việt Nam đã có khu giải trí công nghệ tương tác cực chất

tinybook tinybook 6 ngày 11 giờ
Không cần đến Sing hay Nhật, giờ đây Việt Nam đã có khu giải trí công nghệ tương tác cực chất
Mọi thứ đều trở thành hiện thực với người dân Sài Gòn khi tổ hợp giải trí công nghệ tương tác JP World đã chính thức ra mắt tại TTTM Gigamall.

Dưa chuột thì rẻ còn dưa chuột biển thì đắt như điên, có lý do cả đấy

tinybook tinybook 6 ngày 18 giờ
Dưa chuột thì rẻ còn dưa chuột biển thì đắt như điên, có lý do cả đấy
Dưa chuột thường giỏi lắm 70.000 đồng/kg, còn dưa chuột biển (hải sâm) lên tới 70 triệu đồng/kg.

[CES 2019] Với hệ thống IBM Q System One mạnh 20 qubit, IBM là hãng đầu tiên thương mại hóa máy tính lượng tử

tinybook tinybook 1 tuần 9 giờ
[CES 2019] Với hệ thống IBM Q System One mạnh 20 qubit, IBM là hãng đầu tiên thương mại hóa máy tính lượng tử
Tương lai của con người sẽ được gắn liền với từ "lượng tử", với một trong những người tiên phong là IBM.

Internet xôn xao về người phụ nữ Hà Giang bị đỉa kí sinh trong họng suốt 3 tháng

tinybook tinybook 1 ngày 15 giờ
Internet xôn xao về người phụ nữ Hà Giang bị đỉa kí sinh trong họng suốt 3 tháng
Các bác sĩ đã loại bỏ con đỉa kí sinh 3 tháng trong họng của người phụ nữ 63 tuổi ở tỉnh Hà Giang.

Đừng xem trang Instagram mê hoặc thị giác này kẻo lại thích thú quá quên hết thời gian!

tinybook tinybook 1 ngày 16 giờ
Đừng xem trang Instagram mê hoặc thị giác này kẻo lại thích thú quá quên hết thời gian!
Không thiếu những video gây lú trên Internet, nhưng để tập trung được nhiều thứ thú vị như trang Instagram này thì hơi hiếm.

Nhân viên Apple Store nhận được gói hàng tưởng là iPhone, nhưng hóa ra lại là nửa cân ma túy đá

tinybook tinybook 1 ngày 18 giờ
Nhân viên Apple Store nhận được gói hàng tưởng là iPhone, nhưng hóa ra lại là nửa cân ma túy đá
Một tai nạn hy hữu đã xảy ra.

Netflix tăng giá tất cả các gói thuê bao

tinybook tinybook 2 ngày 6 giờ
Netflix tăng giá tất cả các gói thuê bao
Các gói cước mới có giá 9 USD, 13 USD và 16 USD.

TikTok đe dọa WeChat bằng ứng dụng nhắn tin mới

tinybook tinybook 2 ngày 13 giờ
TikTok đe dọa WeChat bằng ứng dụng nhắn tin mới
TikTok có hơn 500 triệu người dùng hàng tháng, trong khi WeChat đang có 1,1 tỷ người dùng.

Ứng dụng YouTube di động có thêm tính năng vuốt để chuyển video

tinybook tinybook 2 ngày 13 giờ
Ứng dụng YouTube di động có thêm tính năng vuốt để chuyển video
Tính năng mới hứa hẹn sẽ làm thay đổi hoàn toàn cách bạn xem video trên ứng dụng YouTube.

Từ chuyện "Hộp Cao sao vàng 2.000 đồng bán trên Amazon 7 USD, chiếc nón lá rao bán giá gấp 10 lần", DN Việt sẽ hưởng lợi lớn khi Amazon chính thức vào Việt Nam?

tinybook tinybook 2 ngày 16 giờ
Từ chuyện "Hộp Cao sao vàng 2.000 đồng bán trên Amazon 7 USD, chiếc nón lá rao bán giá gấp 10 lần", DN Việt sẽ hưởng lợi lớn khi Amazon chính thức vào Việt Nam?
Từ chuyện "Hộp Cao sao vàng 2.000 đồng bán trên Amazon 7 USD, chiếc nón lá rao bán giá gấp 10 lần", DN Việt sẽ hưởng lợi lớn khi Amazon chính thức vào Việt Nam?

Phát hiện phần mềm mã độc “có tâm”, chỉ tấn công người giàu

tinybook tinybook 2 ngày 19 giờ
Phát hiện phần mềm mã độc “có tâm”, chỉ tấn công người giàu
Phần mềm mã độc này không sử dụng phương pháp thông thường, thay vào đó là chọn lọc và tối đa hóa thiệt hại.

Ghen tức trước cơn sốt 5G, ngành công nghiệp cáp nhanh tay đăng ký thương hiệu...10G cho to

tinybook tinybook 3 ngày 6 giờ
Ghen tức trước cơn sốt 5G, ngành công nghiệp cáp nhanh tay đăng ký thương hiệu...10G cho to
Tuy nhiên, 10G ở đây lại không phải là "thế hệ 10" đâu.

Trung Quốc có thể copy tất cả mọi thứ, nhưng sao họ vẫn chưa copy và đánh bại được Tesla?

tinybook tinybook 3 ngày 8 giờ
Trung Quốc có thể copy tất cả mọi thứ, nhưng sao họ vẫn chưa copy và đánh bại được Tesla?
Họ có công nghệ, có nhân lực, thậm chí có cả bằng sáng chế của Tesla luôn. Điều gì đã ngăn họ lại?

Trợ lý ảo Alexa của Amazon "ngắt lời" con người trên sân khấu CES 2019, phải chăng AI đã có suy nghĩ riêng?

tinybook tinybook 3 ngày 16 giờ
Trợ lý ảo Alexa của Amazon "ngắt lời" con người trên sân khấu CES 2019, phải chăng AI đã có suy nghĩ riêng?
Nghe có vẻ hơi sợ nhưng quả thực sợ thật bởi đây là khoảnh khắc hiếm thấy và không phải trợ lý ảo nào giống như Alexa cũng có thể tham gia trò chuyện, thậm chí ngắt lời của con người.
tinybook Công Nghệ Thông Tin








Chat