Les développeurs recourant au service de gestion de leurs apps et services utilisant les API de Twitter via developer.twitter.com doivent se méfier. Le site de microblogging a en effet prévenu cette communauté d'un risque d'exploit lié à un bug au niveau du stockage de leurs identifiants (clés privées et données d'accès aux comptes) dans le cache des navigateurs web utilisés pour accéder à ce service. A ce stade, il n'existe pas de preuve que ces informations soient compromises, mais dans le doute, Twitter préfère prévenir.
Le service developer.twitter.com permet aux développeurs d'accéder au tableau de bord d'utilisation des applications tierces utilisant les API de Twitter. « Si vous avez utilisé un ordinateur public ou partagé pour voir les jetons et clés de vos applications de développement sur developer.twitter.com, ils peuvent avoir été temporairement stockés dans le cache du navigateur de votre PC », a prévenu Twitter. « Si quelqu'un a utilisé le même ordinateur que vous dans un laps de temps court il a pu accéder aux clés et jetons que vous avez pu voir ». Pour éviter tout risque d'exploit, la société recommande aux développeurs de regénérer les clés et jetons de leurs applications.
Des problèmes de cache récurrents
Ce n'est pas la première fois que Twitter prend de telles dispositions de sécurité. Cela avait été le cas en mai dernier et en juin, lorsque des risques de trouver également exploitables des informations dans le cache des navigateurs relatives notamment à de la facturation, adresses e-mail, numéros de téléphone voire les 4 derniers numéros de carte de crédit.
Commentaire