Twitter alertou sobre possível vazamento de chave de API
29 de setembro de 2020
O Twitter alertou os desenvolvedores sobre um incidente de segurança que poderia afetar suas contas. O incidente ocorreu no portal interno onde os desenvolvedores podem gerenciar suas chaves de API.
Conforme relatado em avisos enviados aos desenvolvedores, o portal instruiu os navegadores a armazenar cópias de chaves API. O armazenamento de dados no cachê permite que o navegador acelere o processo de carregamento da página quando o usuário visita novamente o site.
Para desenvolvedores que usam navegadores nativos, isso não é um problema. No entanto, aqueles que usam computadores de terceiros ou compartilhados para acessar o portal podem estar em risco, pois suas chaves de API podem ser expostas a estranhos.
A empresa corrigiu o problema instruindo o navegador sobre qual conteúdo armazenar em cache quando um usuário visitar developer.twitter.com.
De acordo com o aviso, nenhuma chave de API foi divulgada, pois os hackers teriam que ter acesso ao computador. No entanto, a empresa achou necessário notificar os desenvolvedores sobre a ameaça potencial.
![]() |
Tem uma opinião sobre a notícia? Diga-nos! |
Fontes
Twitter предупредила о потенциальной утечке ключей API— SecurityLab, 29 de setembro de 2020
![]() | Esta notícia é uma tradução completa ou parcial de "Twitter предупредила о потенциальной утечке ключей API", proveniente de Wikinotícias em Russo. |
![]() | Esta página está arquivada e não é mais editável. Caso veja que esse artigo necessita de uma revisão, correção ou complementação, contate um administrador. Ela será desprotegida por sete dias. Note que algumas referências talvez não estejam mais online.
|