Rejoignez-Nous sur

Twitter avertit les développeurs des clés d'API et des jetons d'accès potentiellement exposés

5042764163 15405340fe c

News

Twitter avertit les développeurs des clés d'API et des jetons d'accès potentiellement exposés

Twitter Inc. avertit les développeurs que leur clé d'interface de programmation d'application, leurs jetons d'accès utilisateur et leurs jetons secrets pour leurs propres comptes Twitter peuvent avoir été exposés dans des caches de navigateur.

Dans un avis aux développeurs vendredi, Twitter a déclaré qu'ils avaient peut-être été temporairement stockés dans le cache du navigateur sur un ordinateur public ou partagé. "Si quelqu'un qui a utilisé le même ordinateur après vous pendant cette période temporaire savait comment accéder au cache d'un navigateur et savait quoi rechercher, il est possible qu'il ait pu accéder aux clés et aux jetons que vous avez consultés", indique l'avis.

twitterdevwarning

Si les développeurs ont utilisé un ordinateur partagé, Twitter leur conseille de régénérer leurs clés d'application et leurs jetons.

«Étant donné que des centaines de milliards de dollars dans le commerce en ligne dépendent des API pour fonctionner correctement, cette omniprésence croissante fait des API une cible juteuse pour les pirates malveillants qui tentent d'exploiter les faiblesses de ces points de connexion», Ameet Naik, évangéliste de la sécurité au sein d'une société de protection des applications PerimeterX Inc., a déclaré SiliconANGLE. «Les clés et les jetons de sécurité qui fuient se dirigent vers le Dark Web et sont utilisés dans des attaques automatisées contre les points de terminaison d'API.»

Naik a déclaré que dans la recherche de PerimeterX, il a révélé que sur de nombreux sites Web et applications, plus de 75% des demandes de connexion provenant des points de terminaison d'API sont malveillantes.

«La croissance des attaques API est motivée par le simple fait qu'elles sont plus faciles et plus économiques à monter tout en étant plus difficiles à détecter que les attaques de botnet basées sur les navigateurs existants», a déclaré Naik. «Pour battre les robots API, les entreprises ont besoin d'une nouvelle méthodologie défensive basée sur l'apprentissage automatique, une modélisation de comportement sophistiquée et une boucle de rétroaction en temps réel constante. Les développeurs doivent prendre des mesures pour s'assurer que les clés API et les jetons de sécurité sont correctement protégés à l'aide de coffres de clés. »

Images: Shawn Campbell / Flickr, Duncan Riley

Puisque vous êtes ici…

Montrez votre soutien à notre mission avec notre abonnement en un clic à notre chaîne YouTube (ci-dessous). Plus nous avons d'abonnés, plus YouTube vous proposera des contenus pertinents pour les entreprises et les technologies émergentes. Merci!

Soutenez notre mission: >>>>>> INSCRIPTION MAINTENANT >>>>>> sur notre chaîne YouTube.

… Nous aimerions également vous parler de notre mission et de la manière dont vous pouvez nous aider à l’accomplir. Le modèle commercial de SiliconANGLE Media Inc. est basé sur la valeur intrinsèque du contenu et non sur la publicité. Contrairement à de nombreuses publications en ligne, nous n'avons pas de mur de paiement ni de bannières publicitaires, car nous voulons garder notre journalisme ouvert, sans influence ni nécessité de chasser le trafic.Le journalisme, les reportages et les commentaires sur SiliciumANGLE – ainsi que des vidéos en direct non scénarisées de notre studio de la Silicon Valley et des équipes vidéo de globe-trotters à Le cube – demande beaucoup de travail, de temps et d'argent. Maintenir une qualité élevée nécessite le soutien de sponsors qui sont alignés sur notre vision d'un contenu journalistique sans publicité.

Si vous aimez les reportages, les interviews vidéo et autres contenus sans publicité ici, veuillez prendre un moment pour découvrir un échantillon du contenu vidéo pris en charge par nos sponsors, tweetez votre soutien, et reviens sans cesse à SiliciumANGLE.

. (tagsToTranslate) Duncan Riley (t) SiliconANGLE (t) Twitter avertit les développeurs des clés API et des jetons d'accès potentiellement exposés



Traduction de l’article de Duncan Riley : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top