Twitter, Olası API Anahtarları Sızıntısı Konusunda Uyarıyor

Twitter Geliştirici portalındaki hatalı sunucu ayarları, tarayıcıların API anahtarlarını, hesap erişim belirtecini ve önbelleğe almasına yol açtı.

Twitter geliştiricileri, hesaplarını etkilemiş olabilecek olası bir güvenlik olayından haberdar ediyor.

Olay, developer.twitter.com web sitesinin kullanıcıların tarayıcılarına gönderdiği yanlış talimatlardan kaynaklandı .

Developer.twitter.com web sitesi, geliştiricilerin Twitter uygulamalarını ve ekli API anahtarlarını yönettikleri ve aynı zamanda Twitter hesapları için erişim belirteci ve gizli anahtarı yönettikleri portaldır.

Bugün geliştiricilere gönderilen bir e-postada Twitter, geliştirici.twitter.com web sitesinin tarayıcılara, verilerin kaydedildiği tarayıcının bir bölümü olan API anahtarlarının, hesap erişim belirtecinin ve hesap sırlarının kopyalarını oluşturup saklamalarını söyledi. kullanıcı aynı siteye tekrar eriştiğinde sayfanın yükleme sürecini hızlandırmak için.

Twitter bugün geliştiricileri, hesaplarını etkilemiş olabilecek olası bir güvenlik olayından haberdar ediyor. Olay, developer.twitter.com web sitesinin kullanıcıların tarayıcılarına gönderdiği yanlış talimatlardan kaynaklandı.

Developer.twitter.com web sitesi, geliştiricilerin Twitter uygulamalarını ve ekli API anahtarlarını yönettikleri ve aynı zamanda Twitter hesapları için erişim belirteci ve gizli anahtarı yönettikleri portaldır.

Bugün geliştiricilere gönderilen bir e-postada Twitter, geliştirici.twitter.com web sitesinin tarayıcılara, verilerin kaydedildiği tarayıcının bir bölümü olan API anahtarlarının, hesap erişim belirtecinin ve hesap sırlarının kopyalarını oluşturup saklamalarını söyledi. kullanıcı aynı siteye tekrar eriştiğinde sayfanın yükleme sürecini hızlandırmak için.

Twitter’dan Geliştiricilere Uyarı

Bu, kendi tarayıcılarını kullanan geliştiriciler için bir sorun olmayabilir, ancak Twitter, public veya paylaşılan bilgisayarları developer.twitter.com web sitesine erişmek için kullanmış olabilecek geliştiricileri uyarıyor; bu durumda, API anahtarları artık büyük olasılıkla bunlarda saklanıyor tarayıcılar.

Twitter, “Sizden sonra aynı bilgisayarı bu geçici zaman aralığında kullanan biri tarayıcının önbelleğine nasıl erişileceğini biliyorsa ve ne arayacağını biliyorsa, görüntülediğiniz anahtarlara ve jetonlara erişmiş olabilirler,” dedi.

Twitter, “Hangi sayfaları ziyaret ettiğinize ve hangi bilgilere baktığınıza bağlı olarak, uygulamanızın tüketici API anahtarlarının yanı sıra kullanıcı erişim belirteci ve kendi Twitter hesabınızın sırrını da içerebilir” dedi.

Twitter, kullanıcılar developer.twitter.com portalına eriştiğinde hangi içeriğin önbelleğe alınacağını değiştirerek sorunu çözdüğünü söyledi.

Sosyal ağ ayrıca, bir saldırganın (1) hata hakkında bilgi sahibi olması ve (2) anahtarları ve jetonları çıkarmak için bir geliştiricinin tarayıcısına erişmesi gerektiğinden, herhangi bir API anahtarının bu şekilde sızdırıldığına dair hiçbir gösterge olmadığını söyledi.

https://twitter.com/davegershgorn/status/1309530150128754688?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1309530150128754688%7Ctwgr%5Eshare_3&ref_url=https%3A%2F%2Fwww.zdnet.com%2Farticle%2Ftwitter-warns-of-possible-api-keys-leak%2F

Ne Düşünüyorsunuz?
+1
0
+1
0
+1
0
+1
0
+1
0
Exit mobile version