Twitter está enviando correos electrónicos a los desarrolladores para advertirles que sus claves de API, tokens de acceso y secretos de tokens de acceso pueden haber quedado expuestos en la caché de un navegador.
Según la empresa de medios sociales, el navegador utilizado por los desarrolladores puede haber almacenado en la caché los datos sensibles al acceder a determinadas páginas de developer.twitter.com.
El portal developer.twitter.com permite a los desarrolladores administrar sus aplicaciones y las claves de API adjuntas, junto con el token de acceso y la clave secreta de su cuenta.
La empresa de medios sociales ya ha resuelto el problema impidiendo que los datos se almacenen en caché en el navegador, pero su notificación tiene por objeto informar a los usuarios de que otros usuarios que accedieron a la máquina utilizada por los desarrolladores en el pasado podrían haber podido acceder a los tokens de seguridad y las claves de la API.
La obtención de tokens de seguridad y claves de API podría permitir a una aplicación acceder a los datos de una cuenta específica.
La compañía señaló que no hay evidencia de que las claves y tokens de las aplicaciones de los desarrolladores se hayan visto comprometidas, de todas formas, recomienda a los usuarios que regeneren las claves de la API y los tokens de acceso.
Una cuestión similar fue revelada por Twitter en abril, en el momento en que la compañía anunció que algunos archivos privados enviados a través de mensajes directos podrían haberse almacenado en la caché del navegador de los navegadores Firefox.
Con información de: Security Affairs.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian