据TechCrunch报道,Twitter已向所有开发人员发送邮件,警告它们可能暴露了其私人应用程序密钥和帐户令牌的错误。根据电子邮件,Twitter说,私钥和令牌可能被错误地错误地存储在浏览器的缓存中。
Twitter在电子邮件中写道,在修复该错误之前,如果开发人员使用公用或共享计算机查看developer.twitter.com上的开发人员应用程序密钥和令牌,则这些密钥和令牌可能已临时存储在该计算机的浏览器缓存中。
Twitter补充说,如果有人之后立即使用同一台计算机,并且知道如何访问浏览器的缓存并知道要查找的内容,那么他们很可能已经可以访问开发人员查看过的密钥和令牌。
Twitter还补充说,在某些情况下,开发人员对自己的Twitter帐户的访问令牌也已公开。
私钥和令牌被认为与密码一样敏感,因为它们可用于在Twitter上进行交互。访问令牌也非常敏感,因为它们可以使攻击者无需密码即可访问用户帐户。
Twitter提到他们尚未看到这些密钥被破坏的任何证据,但正在警告开发人员以防万一。因此,任何可能使用共享或公用计算机的开发人员都应重新生成其应用程序密钥和令牌。
目前尚不清楚到底有多少开发人员受到故障的影响,或者何时修复了错误。
