0
0
O Twitter está alertando os desenvolvedores de que suas chaves de API, tokens de acesso e segredos de token de acesso podem ter sido expostos no cache de um navegador.
O Twitter está enviando e-mails para desenvolvedores para avisá-los que suas chaves de API, tokens de acesso e segredos de token de acesso podem ter sido expostos no cache de um navegador.
De acordo com a empresa de mídia social, o navegador usado pelos desenvolvedores pode ter armazenado os dados confidenciais ao acessar certas páginas em developer.twitter.com.
O portal developer.twitter.com permite que os desenvolvedores gerenciem seus aplicativos e chaves de API anexadas, juntamente com o token de acesso e a chave secreta para sua conta.
A empresa de mídia social já corrigiu o problema impedindo que os dados fossem armazenados em cache no navegador, mas sua notificação visa informar os usuários de que outros usuários acessaram a máquina usada por desenvolvedores no passado poderiam ter sido capazes de acessar tokens de segurança e chaves de API.
A obtenção de tokens de segurança e chaves de API pode permitir que um aplicativo acesse dados para uma conta específica.
“Antes da correção, se você usou um computador público ou compartilhado para visualizar as chaves e os tokens do aplicativo do desenvolvedor no developer.twitter.com, eles podem ter sido temporariamente armazenados no cache do navegador naquele computador.” lê a mensagem enviada pelo Twitter via correio. “Se alguém que usa o mesmo computador depois de você nesse prazo temporário sabia como acessar o cache de um navegador e sabia o que procurar, é possível que eles pudessem ter acessado as chaves e tokens que você viu.”
“Dependendo das páginas que você visitou e quais informações você analisou, isso poderia ter incluído as chaves de API do consumidor do seu aplicativo, bem como o token de acesso do usuário e segredo para sua própria conta no Twitter.”
A empresa apontou que não há evidências de que chaves de aplicativos de desenvolvedores e tokens foram comprometidos, de qualquer maneira, recomenda aos usuários que regeneram chaves de API e tokens de acesso.
Um problema semelhante foi divulgado pelo Twitter em abril, na época em que a empresa anunciou que alguns arquivos privados enviados via mensagens diretas poderiam ter armazenado no cache do navegador dos navegadores Firefox.
FONTE: SECURITY AFFAIRS