GitHub 撤下被泄露的 Snapchat 源码 黑客扬言重新上传

Snapchat 是一款主打“阅后即焚”功能的消息应用，不过近日，这款 app 的源码也在代码托管网上上玩了一回“阅后即焚”。事情的起因是，一位据说来自巴基斯坦东南部 Sindh 省 Tando Bago 村的“the handle i5xx”，在 GitHub 上创建了一个名叫“Source-Snapchat”的资源库。

GitHub 撤下被泄露的 Snapchat 源码 黑客扬言重新上传 数据泄露 第1张

尽管发稿时，该资源已经被 Snap 公司依据《数字千年版权法案》（DMCA）提出的版权撤除请求而被 GitHub 移除，但事件还是引起了很大的反响。

据悉，该资源库自称为‘SnapChat 源代码’，并通过苹果的 Objective-C 语言编写，所以曝光的应该是 iOS 版 Snapchat 应用的全部或部分内容。

不过当前，我们还无法确定它属于其中服务的一个小组件，还是该公司的一个单独项目。

GitHub 撤下被泄露的 Snapchat 源码 黑客扬言重新上传 数据泄露 第2张

至于发布者‘i5xx’的身份，其账号信息关联的是‘Khaled Alshehri’，但很可能是个假名。外媒 TNW 指出，其姓氏在巴基斯坦并不常见。

此外，账号简介链接到了一个位于沙特的在线服务，其提供从安全扫描、iCloud 删除，到软件开发和 iTunes 礼品卡销售在内的各种技术服务。

四天前，GitHub 发布了一份来自 Snap Inc. 的 DMCA 版权撤除请求，不过它可能是在更早之前提交的（在线时间或超过 2 个月）。

GitHub 撤下被泄露的 Snapchat 源码 黑客扬言重新上传 数据泄露 第3张

需要指出的是，Snap Inc. 在 DMCA 请求中使用的语气（多段纯大写字母组成的句子），传达出了一种切实的恐慌感（甚至措辞来不及做得更加严谨）。

Snapchat 源代码被泄露，有人将它放到了这个 GitHub 资源库中。我司无法给出确切的 URL 指向，也不会公开发布它。

显然，这从侧面反映了此前上传的资源库内容的重要性。

GitHub 撤下被泄露的 Snapchat 源码 黑客扬言重新上传 数据泄露 第4张

然而有知情者指出，本次泄露并非出于恶意，只是某位研究人员无法将他的某些发现传达给该公司。在 GitHub 根据 DMCA 请求撤除之后，他还威胁再次上传源代码，直到该公司正式作出回应。

不过事实是，Snap Inc. 在 HackerOne 上有一个活跃的账户和 bug 赏金计划，且响应速度极快 —— 安全研究人员是很容易与该公司取得联系的。

根据 HackerOne 的官方统计数据，其在 12 小时内回复了初步报告，并已支付超过 22 万美元的奖金。外媒 TNW 已经联系 Snap 发表评论，感兴趣的朋友可以留意我们的后续报道。