Twitterは開発者に対し、アプリの秘密鍵やアカウントトークンが公開される可能性があるバグについて警告するメールを送った。
TechCrunchが入手した電子メールの中で、ソーシャルメディア大手は、秘密鍵とトークンが誤ってブラウザのキャッシュに不適切に保存された可能性があると述べた。
「修正前、公共または共有のコンピュータを使用してdeveloper.twitter.comで開発者アプリのキーとトークンを表示した場合、それらのキーとトークンは一時的にそのコンピュータのブラウザキャッシュに保存されていた可能性があります」とメールには記載されていました。「その一時的な期間内に、あなたより後に同じコンピュータを使用した人がブラウザのキャッシュへのアクセス方法と、何を探すべきかを知っていた場合、あなたが表示したキーとトークンにアクセスできた可能性があります。」
メールには、場合によっては開発者自身のTwitterアカウントのアクセストークンも漏洩した可能性があると書かれていた。
これらの秘密鍵とトークンは、開発者に代わってTwitterとやり取りするために使用できるため、パスワードと同様に秘密情報とみなされます。アクセストークンも非常に機密性が高く、盗難された場合、攻撃者がパスワードを必要とせずにユーザーのアカウントにアクセスできるようになる可能性があります。
Twitterは、これらのキーが侵害されたという証拠はまだ確認されていないものの、念のため開発者に警告したと述べた。メールには、共有コンピューターを使用していた可能性のあるユーザーは、アプリのキーとトークンを再生成する必要があると記載されている。
このバグの影響を受けた開発者の数や、バグがいつ修正されたかは現時点では不明です。Twitterの広報担当者は具体的な数字を明らかにしませんでした。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
ツイッター社は6月、同サイトで広告を掲載している企業顧客の個人情報もブラウザのキャッシュに不適切に保存されていた可能性があると発表した。
ハッカーがTwitter独自の「管理」ツールを利用して暗号通貨詐欺を拡散
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
