據(jù)TechCrunch報(bào)道，Twitter已向所有開(kāi)發(fā)人員發(fā)送郵件，警告它們可能暴露了其私人應(yīng)用程序密鑰和帳戶(hù)令牌的錯(cuò)誤。根據(jù)電子郵件，Twitter說(shuō)，私鑰和令牌可能被錯(cuò)誤地錯(cuò)誤地存儲(chǔ)在瀏覽器的緩存中。

Twitter在電子郵件中寫(xiě)道，在修復(fù)該錯(cuò)誤之前，如果開(kāi)發(fā)人員使用公用或共享計(jì)算機(jī)查看developer.twitter.com上的開(kāi)發(fā)人員應(yīng)用程序密鑰和令牌，則這些密鑰和令牌可能已臨時(shí)存儲(chǔ)在該計(jì)算機(jī)的瀏覽器緩存中。

Twitter補(bǔ)充說(shuō)，如果有人之后立即使用同一臺(tái)計(jì)算機(jī)，并且知道如何訪(fǎng)問(wèn)瀏覽器的緩存并知道要查找的內(nèi)容，那么他??們很可能已經(jīng)可以訪(fǎng)問(wèn)開(kāi)發(fā)人員查看過(guò)的密鑰和令牌。

Twitter還補(bǔ)充說(shuō)，在某些情況下，開(kāi)發(fā)人員對(duì)自己的Twitter帳戶(hù)的訪(fǎng)問(wèn)令牌也已公開(kāi)。

私鑰和令牌被認(rèn)為與密碼一樣敏感，因?yàn)樗鼈兛捎糜谠赥witter上進(jìn)行交互。訪(fǎng)問(wèn)令牌也非常敏感，因?yàn)樗鼈兛梢允构粽邿o(wú)需密碼即可訪(fǎng)問(wèn)用戶(hù)帳戶(hù)。

Twitter提到他們尚未看到這些密鑰被破壞的任何證據(jù)，但正在警告開(kāi)發(fā)人員以防萬(wàn)一。因此，任何可能使用共享或公用計(jì)算機(jī)的開(kāi)發(fā)人員都應(yīng)重新生成其應(yīng)用程序密鑰和令牌。

目前尚不清楚到底有多少開(kāi)發(fā)人員受到故障的影響，或者何時(shí)修復(fù)了錯(cuò)誤。