“Twitter警告开发人员私钥帐户令牌可能已经暴露”

据techcrunch报道，twitter向所有开发者发送了邮件，警告说可能暴露了私人APP密钥和账户令牌的错误。 电子邮件称，推特表示，私钥和令牌可能会被错误地保存在浏览器缓存中。

twitter是一封电子邮件，在更正此错误之前，如果开发人员使用公共或共享计算机显示developer.twitter上的开发人员APP密钥和令牌，则这些密钥和令牌将暂时显示在该计算机的浏览器中

twitter补充说，如果有人知道立即采用同一台计算机、访问浏览器缓存和搜索的副本，则很可能会访问开发者显示的密钥和令牌。

twitter补充说，在某些情况下，开发者还公开了访问自己的twitter账户的令牌。

私钥和令牌可以用于twitter交互，因此被认为与密码一样敏感。 对令牌的访问非常敏感，因为攻击者无需密码即可访问客户帐户。

twitter表示还没有看到这些密钥被破坏的证据，但为了慎重起见，他警告了开发者。 因此，可能使用共享或公共计算机的开发者需要重新生成APP密钥和令牌。

本文：《“Twitter警告开发人员私钥帐户令牌可能已经暴露”》