據TechCrunch報道，Twitter已向所有開(kāi)發(fā)人員發(fā)送郵件，警告它們可能暴露了其私人應用程序密鑰和帳戶(hù)令牌的錯誤。根據電子郵件，Twitter說(shuō)，私鑰和令牌可能被錯誤地錯誤地存儲在瀏覽器的緩存中。

Twitter在電子郵件中寫(xiě)道，在修復該錯誤之前，如果開(kāi)發(fā)人員使用公用或共享計算機查看developer.twitter.com上的開(kāi)發(fā)人員應用程序密鑰和令牌，則這些密鑰和令牌可能已臨時(shí)存儲在該計算機的瀏覽器緩存中。

Twitter補充說(shuō)，如果有人之后立即使用同一臺計算機，并且知道如何訪(fǎng)問(wèn)瀏覽器的緩存并知道要查找的內容，那么他??們很可能已經(jīng)可以訪(fǎng)問(wèn)開(kāi)發(fā)人員查看過(guò)的密鑰和令牌。

Twitter還補充說(shuō)，在某些情況下，開(kāi)發(fā)人員對自己的Twitter帳戶(hù)的訪(fǎng)問(wèn)令牌也已公開(kāi)。

私鑰和令牌被認為與密碼一樣敏感，因為它們可用于在Twitter上進(jìn)行交互。訪(fǎng)問(wèn)令牌也非常敏感，因為它們可以使攻擊者無(wú)需密碼即可訪(fǎng)問(wèn)用戶(hù)帳戶(hù)。

Twitter提到他們尚未看到這些密鑰被破壞的任何證據，但正在警告開(kāi)發(fā)人員以防萬(wàn)一。因此，任何可能使用共享或公用計算機的開(kāi)發(fā)人員都應重新生成其應用程序密鑰和令牌。

目前尚不清楚到底有多少開(kāi)發(fā)人員受到故障的影響，或者何時(shí)修復了錯誤。