Twitter adverte desenvolvedores sobre possível vazamento de chaves de API

Views: 132
0 0
Read Time:1 Minute, 57 Second

O Twitter está alertando os desenvolvedores de que suas chaves de API, tokens de acesso e segredos de token de acesso podem ter sido expostos no cache de um navegador.

O Twitter está enviando e-mails para desenvolvedores para avisá-los que suas chaves de API, tokens de acesso e segredos de token de acesso podem ter sido expostos no cache de um navegador.

De acordo com a empresa de mídia social, o navegador usado pelos desenvolvedores pode ter armazenado os dados confidenciais ao acessar certas páginas em developer.twitter.com.

O portal developer.twitter.com permite que os desenvolvedores gerenciem seus aplicativos e chaves de API anexadas, juntamente com o token de acesso e a chave secreta para sua conta.

A empresa de mídia social já corrigiu o problema impedindo que os dados fossem armazenados em cache no navegador, mas sua notificação visa informar os usuários de que outros usuários acessaram a máquina usada por desenvolvedores no passado poderiam ter sido capazes de acessar tokens de segurança e chaves de API.

A obtenção de tokens de segurança e chaves de API pode permitir que um aplicativo acesse dados para uma conta específica.

“Antes da correção, se você usou um computador público ou compartilhado para visualizar as chaves e os tokens do aplicativo do desenvolvedor no developer.twitter.com, eles podem ter sido temporariamente armazenados no cache do navegador naquele computador.” lê a mensagem enviada pelo Twitter via correio. “Se alguém que usa o mesmo computador depois de você nesse prazo temporário sabia como acessar o cache de um navegador e sabia o que procurar, é possível que eles pudessem ter acessado as chaves e tokens que você viu.”

“Dependendo das páginas que você visitou e quais informações você analisou, isso poderia ter incluído as chaves de API do consumidor do seu aplicativo, bem como o token de acesso do usuário e segredo para sua própria conta no Twitter.”

A empresa apontou que não há evidências de que chaves de aplicativos de desenvolvedores e tokens foram comprometidos, de qualquer maneira, recomenda aos usuários que regeneram chaves de API e tokens de acesso.

Um problema semelhante foi divulgado pelo Twitter em abril, na época em que a empresa anunciou que alguns arquivos privados enviados via mensagens diretas poderiam ter armazenado no cache do navegador dos navegadores Firefox.

FONTE: SECURITY AFFAIRS

Previous post Estudante é preso por ataques cibernéticos em escolas de Indiana
Next post Bolsa de criptomoedas KuCoin é hackeada por US$ 150 milhões

Deixe um comentário