Reading Time: 2 minutes

O código-fonte da aplicação IOS do Snapchat foi exposto online no GitHub. O GitHub tem oferecido alguns presentes aos cibercriminosos nestes últimos dias.

O GitHub tem-se tornado um repositório interessante nos últimos tempos, e tem permitido a investigadores e hackers obter informações supostamente sensíveis e ao qual não deveriam ter acesso legítimo.

Mais uma vez o GitHub na novela, mas o interveniente desta vez foi o Snapchat.

No início deste ano, a Snap – a empresa por trás da rede de social Snapchat – expôs parte do código-fonte da aplicação iOS da rede Snap. Depois de alguém expor (sem intenção, ou não) o código-fonte no GitHub, a Snap solicitou ao GitHub para remover os dados através de uma  solicitação de ato de direitos autorais, disse Snap à Motherboard.

snapchat-leak

 

“An iOS update in May exposed a small amount of our source code and we were able to identify the mistake and rectify it immediately,” a Snap spokesperson told Motherboard in an email. “We discovered that some of this code had been posted online and it has been subsequently removed. This did not compromise our application and had no impact on our community.”

 

O investigador de segurança conhecido como x0rz emitiu um tweet na terça-feira que apontava para uma cópia do código-fonte.

 

“What would be the best solution for the alleged infringement? Are there specific changes the other person can make other than removal?” 

NO, THIS SHOULD BE REMOVED BECAUSE IT IS ALL LEAKED SOURCE CODE,” the reply, from a Snap employee, reads.

Got a tip? You can contact this reporter securely on Signal on +44 20 8133 5190, OTR chat on [email protected], or email [email protected]

 

A remoção foi imposta pelo DMCA (Digital Millennium Copyright Act), uma lei que as empresas costumam usar para proteger sua propriedade intelectual. Em fevereiro, a Apple usou uma solicitação de DMCA para remover parte de seu próprio código do GitHub.

Um dos repositórios do GitHub que mantinha o código do Snapchat agora diz: “Nós desativamos o acesso público ao repositório”.

github-takedown-snapchat

 

Espera-se que nos próximos dias o código-fonte seja negociado na dark web ou através de canais utilizados pelos cibercriminosos.

Aparentemente, e segundo o que foi apurado, o código fonte não estava a expor qualquer tipo de informação sensível e que permitisse aos criminosos aceder a outros serviços de forma a vazar informações dos utilizadores.

Pedro Tavares is a professional in the field of information security, working as an Ethical Hacker, Malware Analyst, Cybersecurity Analyst and also a Security Evangelist. He is also a founding member and Pentester at CSIRT.UBI and founder of the security computer blog seguranca-informatica.pt.

In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, hacking, cybersecurity, IoT and security in computer networks.  He is also Freelance Writer.

Read more here.