29 de setembro de 2020

Email Facebook Twitter WhatsApp Telegram

 

O Twitter alertou os desenvolvedores sobre um incidente de segurança que poderia afetar suas contas. O incidente ocorreu no portal interno onde os desenvolvedores podem gerenciar suas chaves de API.

Conforme relatado em avisos enviados aos desenvolvedores, o portal instruiu os navegadores a armazenar cópias de chaves API. O armazenamento de dados no cachê permite que o navegador acelere o processo de carregamento da página quando o usuário visita novamente o site.

Para desenvolvedores que usam navegadores nativos, isso não é um problema. No entanto, aqueles que usam computadores de terceiros ou compartilhados para acessar o portal podem estar em risco, pois suas chaves de API podem ser expostas a estranhos.

A empresa corrigiu o problema instruindo o navegador sobre qual conteúdo armazenar em cache quando um usuário visitar developer.twitter.com.

De acordo com o aviso, nenhuma chave de API foi divulgada, pois os hackers teriam que ter acesso ao computador. No entanto, a empresa achou necessário notificar os desenvolvedores sobre a ameaça potencial.

Fontes

((ru)) Twitter предупредила о потенциальной утечке ключей API — SecurityLab, 29 de setembro de 2020