Twitter alertou sobre possível vazamento de chave de API
29 de setembro de 2020
|
|
|
|
|
O Twitter alertou os desenvolvedores sobre um incidente de segurança que poderia afetar suas contas. O incidente ocorreu no portal interno onde os desenvolvedores podem gerenciar suas chaves de API.
Conforme relatado em avisos enviados aos desenvolvedores, o portal instruiu os navegadores a armazenar cópias de chaves API. O armazenamento de dados no cachê permite que o navegador acelere o processo de carregamento da página quando o usuário visita novamente o site.
Para desenvolvedores que usam navegadores nativos, isso não é um problema. No entanto, aqueles que usam computadores de terceiros ou compartilhados para acessar o portal podem estar em risco, pois suas chaves de API podem ser expostas a estranhos.
A empresa corrigiu o problema instruindo o navegador sobre qual conteúdo armazenar em cache quando um usuário visitar developer.twitter.com.
De acordo com o aviso, nenhuma chave de API foi divulgada, pois os hackers teriam que ter acesso ao computador. No entanto, a empresa achou necessário notificar os desenvolvedores sobre a ameaça potencial.
Fontes
((ru)) Twitter предупредила о потенциальной утечке ключей API — SecurityLab, 29 de setembro de 2020
 | Esta notícia é uma tradução completa ou parcial de "Twitter предупредила о потенциальной утечке ключей API", proveniente de Wikinotícias em Russo. |
 | Esta página está arquivada e não é mais editável. |