Twitter advirtió que debido a la configuración incorrecta del servidor del portal, Twitter Developer estaba enviando instrucciones incorrectas a los navegadores de los usuarios, lo que provocó que guardaran en caché claves API, tokens de acceso y secretos.
Representantes de la red social explican que es poco probable que el incidente sea un problema para aquellos desarrolladores que utilizan navegadores personales. Sin embargo, las personas que han utilizado computadoras públicas o de otras personas para acceder a developer.twitter.com deben saber que sus claves API (y no solo) probablemente se almacenaron en la caché de esos navegadores.
“Si alguien que ha usado la misma computadora desde entonces supiera cómo acceder a la caché del navegador y supiera qué buscar, tal vez podría haber accedido a las claves y tokens que estaba viendo. Según las páginas que visitó y la información que vio, la [filtración] podría incluir las claves de API de su aplicación, así como tokens de acceso de usuario y el secreto de su propia cuenta de Twitter ”, escriben los ingenieros de la compañía.
Actualmente, el error ya se ha solucionado y, hasta ahora, la compañía no ha encontrado ninguna evidencia de que los piratas informáticos hayan logrado explotar el problema.
Fuente: https://xakep.ru/
0 Comentarios