24 de octubre de 2020
28 de septiembre de 2020

Un fallo en Twitter expone de forma temporal las claves y tokens de acceso de los desarrolladores

Un fallo en Twitter expone de forma temporal las claves y tokens de acceso de los desarrolladores
Plataforma para Desarrolladores de Twitter - TWITTER DEVELOPERS

MADRID, 28 Sep. (Portaltic/EP) -

Twitter ha advertido a los desarrolladores de que sus claves y tokens de acceso han podido quedar expuestas debido a un fallo que ha hecho que queden temporalmente almacenadas en la caché del navegador.

Los desarrolladores que acceden a la plataforma con claves y credenciales privadas a través de developer.twitter.com deben extremar la precaución e incluso regenerar estas credenciales en caso de que hayan utilizado un ordenador compartido, como aconseja la compañía a través de un correo electrónico.

Este correo, al que ha tenido acceso TechCrunch, explican que, de forma temporal, las claves y los tokens se han almacenado de forma inapropiada en la caché del navegador. Y alertan al desarrollador de que "si alguien que usó el mismo ordenador después de ti en ese marco temporal sabía cómo acceder a la caché del navegador, y sabía qué buscar, es posible que pudiera acceder a las claves y tokens que has visto".

La compañía asegura que no tiene pruebas de que las claves haya sido comprometidas, pero señalan que según las paginas que hubiera visitado el desarrollador, esa otra persona podría haber visto las claves de la API de la 'app' de consumidor o acceder a tokens y secretos de su propia cuenta de Twitter.

Desde Twitter indican que este fallo, que ya ha sido solucionado, no tiene impacto en aquellos desarrolladores que no comparten el ordenador desde donde acceden a la página de desarrolladores de la red social.

Contador

Para leer más


Lo más leído