أرسلت شركة ”تويتر“ رسالة تحذيرية عبر بريد إلكتروني إلى مطوري التطبيقات والبرامج، تحذرهم من خطأ ربما كشف عن مفاتيح التطبيقات الخاصة ورموز الحساب.
وقالت ”تويتر“ في رسالتها: إن المفاتيح والرموز الخاصة ربما تم تخزينها بشكل غير صحيح في ذاكرة التخزين الوقتية للمتصفح عن طريق الخطأ.
وجاء في نص الرسالة، التي كشفت عنها مواقع تقنية: ”إذا كنت تستخدم جهاز حاسب عاما أو مشتركا لعرض مفاتيح تطبيق المطور والرموز المميزة على (developer.twitter.com)، في البوابة، حيث يدير المطورون تطبيقات ”تويتر“ ومفاتيح واجهة برمجة التطبيقات المرفقة، فربما تم تخزينها بشكل وقتي في ذاكرة التخزين الوقتية للمتصفح على هذا الحاسب قبل الإصلاح“.
وتابعت: ”إذا كان شخص ما يعرف كيفية الوصول إلى ذاكرة التخزين الوقتية للمتصفح، ويعرف ما الذي يبحث عنه، واستخدم الحاسب نفسه بعدك في ذلك الإطار الزمني الوقتي، فمن المحتمل أنه كان بإمكانه الوصول إلى المفاتيح والرموز المميزة التي شاهدتها“.
وبحسب الرسالة، في بعض الحالات، ربما تم أيضاً كشف رمز وصول المطور لحساب ”تويتر“ الخاص به، وتعتبر هذه المفاتيح والرموز الخاصة سرية، تمامًا مثل كلمات المرور؛ لأنه يمكن استخدامها للتفاعل مع ”تويتر“ نيابة عن المطور.
وتعتبر رموز الوصول حساسة للغاية أيضًا؛ لأنه في حالة سرقتها يمكنها منح المهاجم حق الوصول إلى حساب المستخدم دون الحاجة إلى كلمة المرور الخاصة به.
وقالت المنصة إنها لم ترَ حتى الآن أي دليل على تعرض هذه المفاتيح للاختراق، لكنها نبهت المطورين؛ لأنها تريد التأكد من أن المطورين على دراية بما حدث، وما يمكنهم فعله للحفاظ على أمان تطبيقاتهم وحساباتهم، وإن المستخدمين الذين ربما استخدموا جهاز حاسب مشتركا يجب أن يعيدوا إنشاء مفاتيح التطبيقات والرموز المميزة الخاصة بهم.
