Twitter Memberi Amaran Kepada Pembangun Bahawa Token Akaun Dan Kunci Peribadi Mereka Mungkin Tertiris

Pembangun-pembangun aplikasi yang menggunakan API Twitter telah diberi amaran oleh Twitter sendiri kerana ia dikhuatiri bahawa token akaun dan juga kunci peribadi telah tertiris ke pihak yang tidak sepatutnya.

Menurut emel yang dihantar oleh pihak Twitter ke pembangun-pembangun aplikasi ini, tirisan ini berlaku kerana beberapa faktor. Pertama ialah cara penyimpanan token dan kunci yang tidak selamat, dan boleh diakses dengan mudah.

Kedua ialah penggunaan komputer awam, dimana biasanya token-token ini akan disimpan selama beberapa jam sebelum ia dipadamkan dengan sendiri.

Twitter mengatakan lagi dengan token-token ini, sesiapa sahaja boleh mengakses sesebuah akaun Twitter pembangun tanpa memerlukan kata laluan. Bukan itu sahaja, ia memberikan akses terus kepada pembangun Twitter, khususnya jika akaun yang digunakan ialah akaun pembangun.

TechCrunch menjelaskan bahawa pihak Twitter mengatakan bahawa tiada akaun pembangun yang terkesan setakat ini, tetapi telah meminta mereka untuk berjaga-jaga apabila menggunakan peranti yang dikongsi dengan orang ramai.

Twitter juga telah memperbaiki cara token dan kunci peribadi ini disimpan supaya ia terus dipadamkan apabila pengguna melog keluar daripada platform tersebut.

Sumber : amanz.my

Write a Comment

view all comments

*