推特警告开发者 私钥账户令牌可能已经暴露
来源:互联网
2023-06-04 17:05:48
【资料图】
据TechCrunch报道,推特已经向所有开发者发送了电子邮件,警告他们可能已经暴露了他们的私人应用程序密钥和帐户令牌中的错误。电子邮件显示,推特表示,私钥和令牌可能被错误地存储在浏览器的缓存中。
Twitter在电子邮件中写道,在修复此错误之前,如果开发人员使用公共或共享计算机查看developer.twitter.com上的开发人员应用程序密钥和令牌,这些密钥和令牌可能已临时存储在此计算机的浏览器缓存中。
推特补充说,如果有人立即使用同一台计算机,并知道如何访问浏览器的缓存以及他们在寻找什么,他们可能会获得开发人员检查过的密钥和令牌。
推特还补充说,在某些情况下,开发人员对其推特账户的访问令牌也被公开。
私钥和令牌被认为和密码一样敏感,因为它们可以用来在推特上互动。访问令牌也非常敏感,因为它们允许攻击者在没有密码的情况下访问用户帐户。
推特提到,他们没有看到任何证据表明这些密钥被销毁,但警告开发者以防万一。因此,任何可能使用共享或公共计算机的开发人员都应该重新生成他们的应用程序密钥和令牌。
不清楚有多少开发人员受到了故障的影响,也不清楚错误是何时修复的。
关键词:
