Twitter отправил разработчикам электронное письмо с предупреждением об ошибке, из-за которой могли быть обнаружены их закрытые ключи приложений и токены учетных записей.
В электронном письме, полученном TechCrunch, гигант социальных сетей сказал, что закрытые ключи и токены могли быть неправильно сохранены в кеше браузера по ошибке.
«До исправления, если вы использовали общедоступный или общий компьютер для просмотра ключей и токенов приложения разработчика на сайте developer.twitter.com, они могли временно храниться в кеше браузера на этом компьютере», – говорится в письме. «Если бы кто-то, кто использовал тот же компьютер после вас в этот временный период, знал, как получить доступ к кешу браузера, и знал, что искать, возможно, он мог получить доступ к ключам и токенам, которые вы просматривали».
В электронном письме говорилось, что в некоторых случаях токен доступа разработчика для собственного Twitter аккаунт также мог быть разоблачен.
Эти закрытые ключи и токены считаются секретами, как и пароли, поскольку их можно использовать для взаимодействия с Twitter от имени разработчика. Токены доступа также очень чувствительны, т.к. в случае кражи они могут предоставить злоумышленнику доступ к учетной записи пользователя без необходимости его пароля.
Twitter сказал, что еще не обнаружил никаких доказательств того, что эти ключи были скомпрометированы, но предупредил разработчиков из чрезмерной осторожности. В электронном письме говорилось, что пользователи, которые, возможно, использовали общий компьютер, должны повторно создать свои ключи приложений и токены.
Неизвестно, сколько разработчиков пострадали от ошибки и когда именно она была исправлена. А Twitter Представитель TechCrunch не сразу дал комментарий.
В июне, Twitter сказал, что бизнес-клиенты, такие как те, кто размещает рекламу на сайте, могли неправильно хранить свою личную информацию в кэше браузера.