Twitter’dan İhtar: Hesap Tokenleri Ortaya Çıkmış Olabilir
Toplumsal medya devi Twitter, bugün geliştiricilere attığı bir e-postada geliştiricileri değerli bir bahis hakkında uyardı. Şirket, platformda …
Toplumsal medya devi Twitter, bugün geliştiricilere attığı bir e-postada geliştiricileri değerli bir bahis hakkında uyardı. Şirket, platformda meydana gelen bir kusur nedeniyle geliştiricilerine kendilerinin özel uygulama anahtarlarının ve hesap tokenlerinin ortaya çıkmış olabileceğini söyledi.
Kısa müddette internete düşen e-postada toplumsal medya devi, yanılgı hakkında ufak da bir bilgi paylaştı. Twitter tarafından paylaşılan bilgiye nazaran geliştiricilerin değerli bilgilerinin ortaya çıkmasına neden olan kusur, özel uygulama anahtarlarının ve hesap tokenlerinin internet tarayıcısının önbelleğinde düzgün olarak saklanmamasıydı.
Halka açık yahut paylaşılan bilgisayar kullanan geliştiricilere ihtar:
Şirket tarafından geliştiricilere gönderilen metinde “Yanılgının düzeltilmesinden evvel geliştirici uygulama anahtarlarınızı ve tokenlerinizi developer.twitter.com’da halka açık yahut paylaşılan bir bilgisayar kullandıysanız, bunlar bu bilgisayardaki tarayıcının önbelleğinde süreksiz müddetle depolanmış olabilir.” sözü yer aldı.
Metnin devamında “Şayet sizden sonra birebir bilgisayarı kullanan bir kişi bu süreksiz mühlet zarfında internet tarayıcısının önbelleğini erişmeyi ve neyi aradığını biliyorsa o kişinin görüntülediğiniz anahtarlara ve tokenlere erişmiş olma ihtimali bulunuyor.” cümlesine yer verildi. Şirket ayrıyeten geliştiricilerin kendi Twitter hesaplarının hesap tokenlerinin de ortaya çıkmış olabileceğini belirtti.
Twitter tarafından söylenilen özel anahtarlar ve tokenler, şifrelerle birebir formda olduğu üzere ‘sır’ olarak değerlendirilirler. Çünkü bu bilgiler, geliştiricinin hesabı kullanılarak Twitter’la etkileşime girmenin önünü açabilir. Bilhassa giriş tokenleri ele geçirildiğinde saldırgan bireyler rastgele bir şifreye gereksinim duymadan Twitter’a erişim sağlayabilir.
Twitter, şu ana kadar bu anahtarların kullanımıyla ilgili kuşkulu bir durum tespit etmediklerini açıklasa da geliştiricileri dikkat etmeleri konusunda uyardı. Şirket, bahsi geçen bilgisayarlardan tokenlerini ve anahtarlarını görüntüleyen geliştiricilerin yeni uygulama anahtarları ve tokenler oluşturması gerektiğini söyledi.