在TechCrunch获得的这封电子邮件中,这家社交媒体巨头表示,私钥和令牌可能被错误地存储在浏览器的缓存中。
这封电子邮件写道:“在修复之前,如果你使用公共或共享电脑在developer.twitter.com上查看你的开发者应用程序密钥和令牌,它们可能会暂时存储在该电脑上的浏览器缓存中。”如果在此临时时间范围内在您之后使用同一台计算机的某人知道如何访问浏览器的缓存,并且知道要查找什么,那么他们可能已经访问了您查看的密钥和令牌。
这封电子邮件说,在某些情况下,开发者对自己Twitter账户的访问令牌可能也被泄露了。
这些私钥和令牌被视为机密,就像密码一样,因为它们可以用来代表开发人员与Twitter交互。访问令牌也是高度敏感的,因为如果被盗,它们可以让攻击者在不需要密码的情况下访问用户的帐户。
推特表示,目前还没有看到任何证据表明这些密钥被泄露,但提醒开发人员要高度谨慎。这封电子邮件说,可能使用过共享电脑的用户应该重新生成他们的应用程序密钥和令牌。
目前还不能立即知道有多少开发人员受到了该漏洞的影响,或者该漏洞被修复的确切时间。当TechCrunch联系到Twitter发言人时,他没有立即置评。
今年6月,Twitter表示,商业客户,如那些在网站上做广告的客户,他们的私人信息可能也被不当地存储在浏览器的缓存中。