Sosyal medya devi Twitter, bugün geliştiricilere attığı bir e-postada geliştiricileri önemli bir konu hakkında uyardı. Şirket, platformda meydana gelen bir hata nedeniyle geliştiricilerine kendilerinin özel uygulama anahtarlarının ve hesap tokenlerinin ortaya çıkmış olabileceğini söyledi.
Kısa sürede internete düşen e-postada sosyal medya devi, hata hakkında ufak da bir bilgi paylaştı. Twitter tarafından paylaşılan bilgiye göre geliştiricilerin önemli bilgilerinin ortaya çıkmasına neden olan hata, özel uygulama anahtarlarının ve hesap tokenlerinin internet tarayıcısının önbelleğinde düzgün olarak saklanmamasıydı.
Halka açık veya paylaşılan bilgisayar kullanan geliştiricilere uyarı:
Şirket tarafından geliştiricilere gönderilen metinde "Hatanın düzeltilmesinden önce geliştirici uygulama anahtarlarınızı ve tokenlerinizi developer.twitter.com'da halka açık veya paylaşılan bir bilgisayar kullandıysanız, bunlar bu bilgisayardaki tarayıcının önbelleğinde geçici süreyle depolanmış olabilir." ifadesi yer aldı.
Metnin devamında "Eğer sizden sonra aynı bilgisayarı kullanan bir kişi bu geçici süre zarfında internet tarayıcısının önbelleğini erişmeyi ve neyi aradığını biliyorsa o kişinin görüntülediğiniz anahtarlara ve tokenlere erişmiş olma ihtimali bulunuyor." cümlesine yer verildi. Şirket ayrıca geliştiricilerin kendi Twitter hesaplarının hesap tokenlerinin de ortaya çıkmış olabileceğini belirtti.
Twitter tarafından söylenilen özel anahtarlar ve tokenler, şifrelerle aynı şekilde olduğu gibi 'sır' olarak değerlendirilirler. Zira bu bilgiler, geliştiricinin hesabı kullanılarak Twitter'la etkileşime girmenin önünü açabilir. Özellikle giriş tokenleri ele geçirildiğinde saldırgan kişiler herhangi bir şifreye ihtiyaç duymadan Twitter'a erişim sağlayabilir.
Twitter, şu ana kadar bu anahtarların kullanımıyla ilgili şüpheli bir durum tespit etmediklerini açıklasa da geliştiricileri dikkat etmeleri konusunda uyardı. Şirket, bahsi geçen bilgisayarlardan tokenlerini ve anahtarlarını görüntüleyen geliştiricilerin yeni uygulama anahtarları ve tokenler oluşturması gerektiğini söyledi.
