Digitalmania – Twitter mengirimkan email kepada pengembang yang menyatakan bahwa kunci API, token akses, dan rahasia token akses mereka mungkin telah terungkap di cache browser.
Twitter menjelaskan bahwa browser pengembang mungkin menyimpan data sensitif saat mengunjungi laman tertentu di developer.twitter.com.
Twitter telah menyelesaikan masalah ini dengan tidak mengizinkan data ini disimpan dalam cache di browser Anda, tetapi memperingatkan bahwa pengguna lain yang menggunakan komputer Anda di masa lalu mungkin dapat mengakses token keamanan dan kunci API Anda.
Twitter menjelaskan “Sebelum perbaikan, jika Anda menggunakan komputer publik atau bersama untuk melihat token dan kunci aplikasi developer Anda di developer.twitter.com, mereka mungkin telah disimpan sementara di cache browser di komputer itu”
“Jika seseorang yang menggunakan komputer yang sama setelah Anda dalam jangka waktu itu mengetahui cara mengakses cache browser, dan mengetahui apa yang harus dicari, mungkin saja mereka telah mengakses kunci dan token yang Anda lihat. ” tambah Twitter.
“Bergantung pada halaman apa yang Anda kunjungi dan informasi apa yang dilihat, ini mungkin termasuk kunci API konsumen aplikasi Anda, serta token akses pengguna dan rahasia untuk akun Twitter Anda sendiri,” kata Twitter.
Token keamanan dan kunci API memungkinkan aplikasi mengakses berbagai izin dan data untuk akun Twitter tertentu.
Jika pengguna yang tidak sah dapat mengakses kunci API atau token keamanan, mereka juga akan mendapatkan akses penuh ke izin dan data yang sama dengan aplikasi.
Karenanya, token keamanan dan kunci API harus dijaga kerahasiaannya seperti halnya sandi akun Anda.
Meskipun Twitter telah menyatakan tidak ada bukti bahwa kunci dan token aplikasi pengembang telah disusupi, mungkin lebih aman untuk membuat ulang kunci API dan mengakses token agar aman.
Ini dapat dilakukan dengan masuk ke aplikasi di developer.twitter.com, memilih detail, lalu ‘Kunci dan token’.
Twitter sebelumnya telah memperingatkan kebocoran data di platform mereka pada April 2020 tetapi mengindikasikan bahwa ini adalah masalah dengan cara data cache Firefox. Digitalmania. AN