Twitter alertou sobre possível vazamento de chave de API

Origem: Wikinotícias, a fonte de notícias livre.
Saltar para a navegação Saltar para a pesquisa

29 de setembro de 2020

Email Facebook Twitter WhatsApp Telegram

O Twitter alertou os desenvolvedores sobre um incidente de segurança que poderia afetar suas contas. O incidente ocorreu no portal interno onde os desenvolvedores podem gerenciar suas chaves de API.

Conforme relatado em avisos enviados aos desenvolvedores, o portal instruiu os navegadores a armazenar cópias de chaves API. O armazenamento de dados no cachê permite que o navegador acelere o processo de carregamento da página quando o usuário visita novamente o site.

Para desenvolvedores que usam navegadores nativos, isso não é um problema. No entanto, aqueles que usam computadores de terceiros ou compartilhados para acessar o portal podem estar em risco, pois suas chaves de API podem ser expostas a estranhos.

A empresa corrigiu o problema instruindo o navegador sobre qual conteúdo armazenar em cache quando um usuário visitar developer.twitter.com.

De acordo com o aviso, nenhuma chave de API foi divulgada, pois os hackers teriam que ter acesso ao computador. No entanto, a empresa achou necessário notificar os desenvolvedores sobre a ameaça potencial.

Fontes

ru Twitter предупредила о потенциальной утечке ключей APISecurityLab, 29 de setembro de 2020

Compartilhe
essa notícia:
Compartilhar via Email Compartilhe via Facebook Tweet essa reportagem Compartilhe via WhatsApp Compartilhe via Telegram Compartilhe via LinkedIn Compartilhe via Digg.com Compartilhe via Reddit.com