ทวิตเตอร์แจ้งเตือนบั๊กซึ่งอาจส่งให้ผลให้ข้อมูล API key และ token หลุด
Twitter มีการส่งอีเมลแจ้งเตือนไปยังกลุ่มนักพัฒนาซึ่งมีการสร้างและใช้งาน API key ของแพลตฟอร์มเมื่อสัปดาห์ที่ผ่านมาหลังจากตรวจพบว่าที่หน้าเพจ developer.twitter.com มีการบันทึกแคชไว้กับเว็บเบราว์เซอร์ซึ่งอาจส่งผลให้ข้อมูล API key และ token ถูกเข้าถึงและรั่วไหลออกมาได้ในกรณีที่มีผู้ไม่ประสงค์ทำการเก็บและวิเคราะห์ข้อมูลแคชของโปรแกรมเว็บเบราว์เซอร์
API key และ token เป็นลักษณะของการยืนยันตัวตนและสิทธิ์ของแอปพลิเคชันสำหรับการเข้าถึงข้อมูลในแพลตฟอร์มของ Twitter โดยความรุนแรงในกรณีที่เกิดการรั่วไหลของข้อมูลนี้นั้นขึ้นอยู่กับว่านักพัฒนาได้มีการขอสิทธิ์เข้าถึงใดของผู้ใช้เอาไว้
ในเบื้องต้น Twitter ได้มีการแก้ปัญหาดังกล่าวโดยแก้ไขไม่ให้มีการเก็บแคชไว้ในโปรแกรมเว็บเบราว์เซอร์ อย่างไรก็ตาม Twitter ก็ยังมีการแจ้งเตือนถึงความเป็นไปได้ที่ผู้ใช้งานคอมพิวเตอร์ระบบเดียวกันอาจยังสามารถเข้าถึงข้อมูลในอดีตได้จนกว่าจะมีการลบข้อมูลแคชของเว็บเบราว์เซอร์ออก Twitter ยังยืนยันในอีเมลว่ายังไม่มีการตรวจพบหลักฐานซึ่งบ่งชี้ให้เห็นการนำข้อมูล API key และ token มาใช้ในลักษณะที่ประสงค์ร้าย
ที่มา: bleepingcomputer.com