Компания Twitter предупредила, что из-за неправильных настроек сервера портала Twitter Developer отправлял некорректные инструкции браузерам пользователей, из-за чего те кешировали ключи API, токены доступа и секреты.
Представители социальной сети объясняют, что случившееся вряд ли станет проблемой для тех разработчиков, которые используют личные браузеры. Однако людям, использовавшим общедоступные или чужие компьютеры для доступа к developer.twitter.com, стоит знать о том, что их ключи API (и не только), скорее всего, были сохранены в кеше тех браузеров.
«Если кто-то, кто использовал тот же компьютер после, знал, как получить доступ к кешу браузера, и знал, что искать, возможно, он мог получить доступ к ключам и токенам, которые вы просматривали. В зависимости от того, какие страницы вы посещали и какую информацию просматривали, [утечка] может включать ключи API вашего приложения, а также токены доступа пользователей и секрет вашей собственной учетной записи в Twitter», — пишут инженеры компании.
В настоящее время ошибка уже была устранена, и пока компания не обнаружила никаких свидетельств того, что проблемой успели воспользоваться злоумышленники.