[Информационная безопасность, Социальные сети и сообщества, IT-компании] Twitter предупреждает разработчиков о возможной утечке ключей API и токенов
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Компания Twitter направила разработчикам электронное письмо, в котором сообщила, что их браузеры могли кэшировать некоторые данные при посещении сайта Twitter Developer из-за неверных настроек сервера.Портал Twitter Developer позволяет разработчикам управлять приложениями для Twitter, ключами API и токенами доступа к учётным записям. Сайт отправлял браузерам инструкции копировать токены доступа, ключи API и закрытые ключи и сохранять их в кэше, что в дальнейшем позволяло браузеру быстрее загружать страницу при повторном посещении сайта.Токены и ключи API позволяют приложению получать доступ к различным разрешениям и данным для конкретной учетной записи Twitter. Если неавторизованный пользователь может получить доступ к ключу API или токенам безопасности, он также получит полный доступ к тем же разрешениям и данным, что и приложение.В Twitter пояснили, что данный инцидент не будет проблемой для тех разработчиков, кто использует личные браузеры. Однако данные тех, кто заходил на сайт чужие или общедоступные компьютеры, могут быть в опасности.«Если кто-то, кто работал на этом же компьютере после вас, знал, как получить доступ к кэшу браузера и знал, что искать, существует вероятность, что он мог получить доступ к ключам и токенам, которые вы просматривали. В зависимости от того, какие страницы вы посещали и какую информацию просматривали, это могли быть ключи API приложений, а также токены доступа и закрытые ключи для вашей собственной учетной записи Twitter», — указано в письме Twitter для разработчиков.
На сегодня компания уже исправила ошибку, определив в инструкциях для браузеров, какие данные необходимо кэшировать. В Twitter также отметили, что нет свидетельств того, что какие-либо ключи или токены были скомпрометированы. Тем не менее, в компании отметили, что для повышения безопасности лучше обновить ключи API и токены доступа. В июле Twitter подвергся глобальной атаке. Хакеры смогли на некоторое время получить доступ к интерфейсу управления сервисом, что позволило им перехватить управление над множеством верифицированных аккаунтов. В результате от имени таких аккаунтов, как Apple, Uber, Elon Musk, Bill Gates, Warren Buffett, Jeff Bezos, Mike Bloomberg, Barack Obama, Joe Biden, и других были опубликованы сообщения с призывом перечислить им биткоины.Ранее Twitter предупредил бизнес-клиентов о возможной утечке их персональных данных. Информация о банковских счетах нескольких клиентов могла храниться в кэше браузера, что позволяло злоумышленникам получить к ней доступ.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Социальные сети и сообщества] Пользователи Instagram с красивыми никами жалуются, что сотрудники Facebook воруют их аккаунты
- [Информационная безопасность] Security Week 40: патч для уязвимости Zerologon в Windows
- [Информационная безопасность, Системное администрирование] Я смотрел свой трафик он все знал про меня (Mac os catalina)
- [Программирование, Прототипирование, Социальные сети и сообщества, Изучение языков] Ворк-шоп по чешскому языку и код-beer на уделёнке
- [Транспорт, IT-компании] Financial Times: Nikola купила дизайн грузовика вместо собственной разработки
- [Социальные сети и сообщества, Законодательство в IT, IT-компании] Суд временно приостановил запрет на скачивание TikTok в США
- [Adobe Flash, Игры и игровые приставки, Социальные сети и сообщества] Zynga закроет оригинальную FarmVille через 11 лет после выхода, так как Facebook перестанет поддерживать Flash
- [Гаджеты, Информационная безопасность, Программирование микроконтроллеров, Умный дом] Исследователь в рамках теста заразил умную кофеварку вымогателем и запустил на ней майнинг криптовалюты
- [Управление продуктом, Облачные сервисы, IT-компании] Стал доступен набор сервисов для работы Яндекс.Почта 360
- [Open source, Информационная безопасность, Криптография] Состоялся релиз OpenSSH 8.4
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_sotsialnye_seti_i_soobschestva (Социальные сети и сообщества), #_itkompanii (IT-компании), #_twitter, #_utechka (утечка), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_sotsialnye_seti_i_soobschestva (
Социальные сети и сообщества
), #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 14:42
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Компания Twitter направила разработчикам электронное письмо, в котором сообщила, что их браузеры могли кэшировать некоторые данные при посещении сайта Twitter Developer из-за неверных настроек сервера.Портал Twitter Developer позволяет разработчикам управлять приложениями для Twitter, ключами API и токенами доступа к учётным записям. Сайт отправлял браузерам инструкции копировать токены доступа, ключи API и закрытые ключи и сохранять их в кэше, что в дальнейшем позволяло браузеру быстрее загружать страницу при повторном посещении сайта.Токены и ключи API позволяют приложению получать доступ к различным разрешениям и данным для конкретной учетной записи Twitter. Если неавторизованный пользователь может получить доступ к ключу API или токенам безопасности, он также получит полный доступ к тем же разрешениям и данным, что и приложение.В Twitter пояснили, что данный инцидент не будет проблемой для тех разработчиков, кто использует личные браузеры. Однако данные тех, кто заходил на сайт чужие или общедоступные компьютеры, могут быть в опасности.«Если кто-то, кто работал на этом же компьютере после вас, знал, как получить доступ к кэшу браузера и знал, что искать, существует вероятность, что он мог получить доступ к ключам и токенам, которые вы просматривали. В зависимости от того, какие страницы вы посещали и какую информацию просматривали, это могли быть ключи API приложений, а также токены доступа и закрытые ключи для вашей собственной учетной записи Twitter», — указано в письме Twitter для разработчиков.  На сегодня компания уже исправила ошибку, определив в инструкциях для браузеров, какие данные необходимо кэшировать. В Twitter также отметили, что нет свидетельств того, что какие-либо ключи или токены были скомпрометированы. Тем не менее, в компании отметили, что для повышения безопасности лучше обновить ключи API и токены доступа. В июле Twitter подвергся глобальной атаке. Хакеры смогли на некоторое время получить доступ к интерфейсу управления сервисом, что позволило им перехватить управление над множеством верифицированных аккаунтов. В результате от имени таких аккаунтов, как Apple, Uber, Elon Musk, Bill Gates, Warren Buffett, Jeff Bezos, Mike Bloomberg, Barack Obama, Joe Biden, и других были опубликованы сообщения с призывом перечислить им биткоины.Ранее Twitter предупредил бизнес-клиентов о возможной утечке их персональных данных. Информация о банковских счетах нескольких клиентов могла храниться в кэше браузера, что позволяло злоумышленникам получить к ней доступ. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_sotsialnye_seti_i_soobschestva ( Социальные сети и сообщества ), #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 14:42
Часовой пояс: UTC + 5