Το Twitter προειδοποιεί προγραμματιστές

Για πιθανή παραβίαση κλειδιών και tokens

To Twitter έστειλε email σε προγραμματιστές σήμερα ενημερώνοντας τους σχετικά με ένα bug που θα μπορούσε να επηρεάσει την ιδιωτικότητά τους.

Το εν λόγω email, το οποίο περιήλθε στην κατοχή του TechCrunch, δηλώνει ότι developer app keys και tokens ίσως να έχουν αποθηκευτεί προσωρινά στη μνήμη cache του browser ενός δημόσιου ή κοινόχρηστου υπολογιστή.

“Εάν κάποιος που χρησιμοποίησε τον ίδιο υπολογιστή μετά από εσάς σε αυτό το προσωρινό χρονικό διάστημα γνώριζε πως να αποκτήσει πρόσβαση στη μνήμη cache του browser, και γνώριζε τι να ψάξει, είναι πιθανόν να μπορούσε να αποκτήσει πρόσβαση στα κλειδιά και τα tokens τα οποία περιηγηθήκατε,” διαβάζει κανείς στο email. Ωστόσο, αυτό το σενάριο θα επαληθεύονταν μόνο αν ο προγραμματιστής χρησιμοποιούσε έναν κοινόχρηστο υπολογιστή με ένα συνδεδεμένο λογαριασμό του στο Twitter.

Το Twitter ανακάλυψε και επιδιόρθωσε το πρόβλημα αλλάζοντας τις οδηγίες cache που αποστέλλονται στους browsers, ώστε να μην αποθηκεύουν πληροφορίες για τις εφαρμογές σας ή το λογαριασμό σας.

“Αν και δεν έχουμε προς το παρόν κάποιες αποδείξεις ότι έχουν παραβιαστεί developer app keys και tokens, θέλουμε να σιγουρευτούμε ότι είστε ενήμεροι για το συμβάν σε περίπτωση που θελήσετε να ασφαλίσετε τις εφαρμογές σας και τους λογαριασμούς σας,” ανέφερε το Twitter.

Σχετικά άρθρα