[kendiman]

Zitat:

Snapchat in Panik: Unser Source-Code ist auf GitHub geleakt!

In einem GitHub-Repository ist Quellcode aufgetaucht, der von der Messenger-Plattform Snapchat stammen soll. Dass es sich wirklich um einen Leak handelt, hat das Unternehmen selbst mit einer etwas panisch wirkenden Löschverfügung geklärt. Diese sorgte dafür, dass der Quellcode mindestens genauso schnell wieder verschwand wie eine Snapchat-Nachricht.

Dass die Codes verschiedener kommerzieller Projekte gelegentlich an die Öffentlichkeit kommen, ist keine große Besonderheit mehr, sondern passiert immer wieder einmal. Im vorliegenden Fall hatte ein Nutzer, der vorgeblich aus Pakistan stammt, die Sourcen auf der Entwickler-Plattform GitHub verfügbar gemacht, berichtete The Next Web. Woher er diese hatte, ist unklar.

Es handelte sich jedenfalls um Code, der in Apples Objective-C geschrieben war und entsprechend von der iOS-App des Messengers stammen könnte. Denkbar wäre durchaus auch, dass man es hier mit der Basis eines anderen, neueren Projektes zu tun hat - was aber relativ unwahrscheinlich ist, da Objective-C eigentlich schon zum alten Eisen gelegt wurde und Apple auf die Entwickler einwirkt, die neuere Sprache Swift zu verwenden.

DMCA-Request in Caps

Natürlich war es zu erwarten, dass der Quellcode nicht lange online verfügbar sein wird. Mit einer Löschaufforderung nach dem US-Urheberrechtsgesetzt DMCA ließ man die Inhalte bei GitHub sperren. Das haben auch schon diverse andere Unternehmen bis hin zu Google tun müssen. Eine Besonderheit war allerdings der panische Ton, in dem das Schreiben des zuständigen Snapchat-Mitarbeiters verfasst war.

In der entsprechenden Vorlage, die von GitHub vorsorglich angeboten wird, fragt man unter anderem nach Belegen für die eigenen Ansprüche - eventuell in Form eines URL zu einer Stelle, wo der eigentliche Urheber den jeweiligen Code publiziert hat. Hier führte Snapchat komplett in Großbuchstaben aus: "Das ist Snapchat-Sourcecode. Er ist geleakt und der Nutzer hat ihn in dieses GitHub-Repo gepackt. Es gibt keinen URL, auf den man verweisen könnte, weil Snap Inc. ihn nicht öffentlich gemacht hat."

An anderer Stelle schien dann etwas mehr Klarheit über die Hintergründe zu entstehen. Offenbar handelte es sich bei demjenigen, der den Code veröffentlicht hat, um einen Sicherheitsforscher, auf dessen Kontaktversuche Snapchat schlicht nicht reagiert hatte. Denn dieser verwies auf eine Bug-Meldung und erklärte, den Quellcode immer wieder zu veröffentlichen, bis Snap auf seine Kontaktversuche reagiert.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[smggal]

Eh schon zu spät, ist schon auf Torrent. Mit den News wird das nun nur weiter geteilt.

Hier der entsprechende Repo, falls da nochmal was nachkommen sollte.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Edit:
Die Leute die ihn nicht haben sollten, haben den schon. Von daher werden bald noch mehr Daten auftauchen oder Lücken gewinnbringend verkauft.
Stellt sich eh immer wieder die Frage, warum die Firmen nicht antworten, wenn Sie auf Fehler hingewiesen werden - danach aber panisch aus allen Wolken fallen.
Bei sowas sind die Firmen selber Schuld. Anstatt der Bug-Bounty kommen nun sicherlich größere Probleme auf die zu.