لورفتن کلیدهای API توئیتر

Twitter در مورد احتمال لو رفتن کلید‌های API خود هشدار می‌دهد.

به گزارش کالاسودا و به نقل از ZDNet، کمپانی Twitter امروز توسعه دهندگان را از احتمال یک مشکل امنیتی با خبر کرد.

این مشکل ممکن است اکانت‌های برخی کاربران را تحت تاثیر قرار دهد.

دلیل بروز این مشکل، ارسال تصادفی برخی دستور العمل‌های اشتباهی از وبسایت developer.twitter.com به کاربران عادی بود.

این وبسایت یک پرتال برای توسعه دهندگان و راهی برای مدیریت اپلیکیشن‌ها و کلید‌های API محسوب می‌شود.

توسعه دهندگان همچنین از طریق این وبسایت به توکن‌ها و کلید‌های مخفی خود دسترسی دارند.

Twitter در یک ایمیل ارسال شده، گفت که وبسایت developer.twitter.com از مرورگر‌ها خواسته است کپی کلید‌های API، توکن‌های دسترسی و اکانت‌های مخفی را داخل بخش Cache ذخیره کنند.

این قضیه مشکلی برای بیشتر توسعه دهندگان با مرورگر‌های شخصی نخواهد بود.

با این حال در صورتی که توسعه دهنده‌‌ی مورد نظر از یک سیستم یا مرورگ عمومی استفاده کرده باشد، تمام این اطلاعات در معرض خطر هستند.

این یعنی شخص دیگری ممکن است از طریق این سیستم یا مرورگر، به تمام این موارد دسترسی داشت باشد.

Twitter می‌گوید هنوز مشخص نیست که آیا هیچ یک از کلید‌های API به این صورت لو رفته اند یا خیر.

برای سوء استفاده از این موضوع، هکر‌ها باید نه تنها از این باگ با خبر بوده، بلکه به سیستم توسعه دهندگان نیز دسترسی پیدا می‌کردند.

با این حال Twitter تصمیم گرفته است با هشدار به توسعه دهندگان، از بروز حوادث مخرب جلوگیری کند.

عضویت
مطلع شدن از
guest
0 Comments
Inline Feedbacks
نمایش همه دیدگاه ها