Nyilvánosságra kerültek a Twitter OAuth API kulcsok

A Github-on megjelent posztban kerültek napfényre a hivatalos Twitter alkalmazások által a felhasználók felhasználói fiókjához történő hozzáférésre használt OAuth kulcsok és más titkos információk. A Twitter for iPhone, Android, iPad, Mac, Windows Phone és TweetDeck programokhoz használt kulcsok és titkos adatok hasonlóan működnek, mint a felhasználónevek és jelszavak. Ezek ismeretében egy nem jóváhagyott, harmadik féltől származó alkalmazás képes megszemélyesíteni más, jóváhagyott alkalmazásokat, így pedig meg tudják kerülni a Twitter által használt biztonsági szabályokat, amelyek a nem jóváhagyott alkalmazásokra vonatkoznak.

https://threatpost.com/en_us/blogs/twitter-oauth-api-keys-leaked-030713