Des clés et jetons privés de développeurs ont pu être exposés à cause d’un bogue, prévient Twitter
Vendredi 25 septembre 2020, TechCrunch nous rapporte que Twitter a envoyé un courriel aux développeurs pour les prévenir qu’un bogue a pu exposer leurs clés d’application privées ainsi que leurs jetons de compte. Dans l’e-mail, le réseau social a expliqué aux développeurs que leurs clés et jetons privés auraient pu être mal stockés dans le cache du navigateur.
Pour information, ces informations sont considérées comme confidentielles, au même titre que les mots de passe, car elles permettent aux développeurs d’interagir. Si ces données confidentielles ont ainsi été compromises ou volées, les détenteurs de ces codes pourraient accéder au compte d’un utilisateur sans avoir besoin de connaître son mot de passe.
Pour le moment, Twitter a déclaré qu’il n’avait aucune preuve que ces données sont tombées dans de mauvaises mains mais a alerté les développeurs par prudence.
Le nombre de développeurs affecté n’a pas été révélé
Twitter a exposé dans son courriel qu’avant d’avoir mis au point le correctif, « si vous utilisiez un ordinateur public ou partagé pour afficher les clés et les jetons de votre application de développeur sur developer.twitter.com, ils peuvent avoir été temporairement stockés dans le cache du navigateur sur cet ordinateur ».
Maintenant, le problème, explique l’entreprise, c’est que « si quelqu’un qui a utilisé le même ordinateur après vous pendant cette période temporaire savait comment accéder au cache d’un navigateur et savait ce qu’il fallait rechercher, il est possible qu’il ait pu accéder aux clés et aux jetons que vous avez consultés ».
Pour le moment, Twitter n’a pas dévoilé le nombre de développeurs affectés par ce moment ni quand exactement ce bogue a été corrigé.
Selon Twitter, les données ont pu être mal stockées dans le cache du navigateur
Néanmoins, ce n’est pas la première fois que Twitter est confronté à ce genre de problèmes. En juin, par exemple, l’entreprise de médias sociaux a déclaré que les clients professionnels, notamment ceux qui font de la publicité sur le site, ont pu mal stocker leurs informations privées dans le cache du navigateur.
A noter que Twitter n’est pas à l’abri des problèmes ce mois-ci. Récemment, le gouvernement chinois a effectivement crié au piratage après que le compte de son ambassadeur au Royaume-Uni, Liu Xiaoming a liké une vidéo porno et des articles critiquant le gouvernement chinois. Bien que rien ne prouve actuellement que ces likes aient été mis par des pirates, une enquête est actuellement en cours pour confirmer ou infirmer les accusations de la Chine.
source: https://techcrunch.com/2020/09/25/twitter-developer-keys-exposed/
