Twitter در مورد احتمال لو رفتن کلیدهای API خود هشدار میدهد.
به گزارش کالاسودا و به نقل از ZDNet، کمپانی Twitter امروز توسعه دهندگان را از احتمال یک مشکل امنیتی با خبر کرد.
این مشکل ممکن است اکانتهای برخی کاربران را تحت تاثیر قرار دهد.
دلیل بروز این مشکل، ارسال تصادفی برخی دستور العملهای اشتباهی از وبسایت developer.twitter.com به کاربران عادی بود.
این وبسایت یک پرتال برای توسعه دهندگان و راهی برای مدیریت اپلیکیشنها و کلیدهای API محسوب میشود.
توسعه دهندگان همچنین از طریق این وبسایت به توکنها و کلیدهای مخفی خود دسترسی دارند.
Twitter در یک ایمیل ارسال شده، گفت که وبسایت developer.twitter.com از مرورگرها خواسته است کپی کلیدهای API، توکنهای دسترسی و اکانتهای مخفی را داخل بخش Cache ذخیره کنند.
این قضیه مشکلی برای بیشتر توسعه دهندگان با مرورگرهای شخصی نخواهد بود.
با این حال در صورتی که توسعه دهندهی مورد نظر از یک سیستم یا مرورگ عمومی استفاده کرده باشد، تمام این اطلاعات در معرض خطر هستند.
این یعنی شخص دیگری ممکن است از طریق این سیستم یا مرورگر، به تمام این موارد دسترسی داشت باشد.
Twitter میگوید هنوز مشخص نیست که آیا هیچ یک از کلیدهای API به این صورت لو رفته اند یا خیر.
برای سوء استفاده از این موضوع، هکرها باید نه تنها از این باگ با خبر بوده، بلکه به سیستم توسعه دهندگان نیز دسترسی پیدا میکردند.
با این حال Twitter تصمیم گرفته است با هشدار به توسعه دهندگان، از بروز حوادث مخرب جلوگیری کند.
لینک کوتاه:
