O Twitter encontra-se a alertar vários programadores para o facto que as suas chaves de apps e APIs podem ter sido comprometidas devido a uma vulnerabilidade na cache da plataforma.
De acordo com um email que se encontra a ser enviado para vários programadores de apps no Twitter, a plataforma revela ter encontrado uma falha no sistema de geração de chaves das apps, que poderia permitir que essas ficassem guardadas na cache do navegador nos sistemas dos utilizadores.
Isto poderia permitir que qualquer um tivesse acesso às chaves privadas das apps do Twitter, bastando aceder à cache do navegador no sistema dos programadores. A plataforma revela, no entanto, que não existem indícios que a falha tenha sido explorada de forma maliciosa, além de que as chaves apenas ficariam no sistema que os programadores usaram para aceder ao Twitter – e esses sistemas teriam de se encontrar comprometidos para que as chaves pudessem ser roubadas.
Em todo o caso, a situação pode tornar-se mais grave para os programadores que tenham acedido à plataforma de desenvolvimento do Twitter através de computadores partilhados, e onde possam não ter o controlo sobre os mesmos. As chaves permanecem na cache mesmo que os utilizadores terminassem a sessão – e apenas a limpeza da cache do navegador por completo iria remover os indícios da mesma.
Nenhum comentário
Seja o primeiro!