Per qualche strano motivo, un paio di giorni fa, sul sito GitHub sono trapelate le le chiavi e i segreti delle API del client ufficiale di Twitter. Questi due elementi (le chiavi e i segreti) fanno parte del OAuth, un protocollo che gestisce in modo sicuro l’accesso ai dati sensibili, da parte di applicazioni di terze parti. La combinazione di API chiave e segreti sono usati per identificare un’applicazione, in modo analogo alla nome utente e alla password.
La pubblicazione di questi due elementi permetterebbe alle applicazioni di terze parti di identificarsi come un applicazione ufficiale di Twitter, aggirando così le severe limitazioni del social network. Per risolvere il problema Twitter potrebbe resettare le chiavi e i segreti delle API o addirittura impedire agli sviluppatori di accedere alle API. Vedremo nei prossimi giorni come si evolverà la situazione.
fonte | TheNextWeb
