“Twitter警告开发人员私钥帐户令牌可能已经暴露”
发布日期:2021-06-21 21:30:01
浏览:
据techcrunch报道,twitter向所有开发者发送了邮件,警告说可能暴露了私人APP密钥和账户令牌的错误。 电子邮件称,推特表示,私钥和令牌可能会被错误地保存在浏览器缓存中。
twitter是一封电子邮件,在更正此错误之前,如果开发人员使用公共或共享计算机显示developer.twitter上的开发人员APP密钥和令牌,则这些密钥和令牌将暂时显示在该计算机的浏览器中
twitter补充说,如果有人知道立即采用同一台计算机、访问浏览器缓存和搜索的副本,则很可能会访问开发者显示的密钥和令牌。
twitter补充说,在某些情况下,开发者还公开了访问自己的twitter账户的令牌。
私钥和令牌可以用于twitter交互,因此被认为与密码一样敏感。 对令牌的访问非常敏感,因为攻击者无需密码即可访问客户帐户。
twitter表示还没有看到这些密钥被破坏的证据,但为了慎重起见,他警告了开发者。 因此,可能使用共享或公共计算机的开发者需要重新生成APP密钥和令牌。
免责声明:星空分类目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,星空网站目录平台不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站将予以删除。