Geheime authenticatietokens Twitter gelekt

Abonneer je gratis op Techzine!

De authenticatietokens die Twitter in de officiële applicaties gebruikt zijn gelekt, waardoor derden het gebruikerslimiet van de Twitter-API mogelijk kunnen omzeilen. De sleutels zijn gepubliceerd op GitHub.

Twitters controversiële tokens zijn bedoeld om Twitter-clients van derden aan banden te leggen met een gebruikerslimiet van 100.000 gebruikers. Boven dat gebruikersaantal heeft de applicatie toestemming van Twitter nodig om te blijven groeien.

Nu de tokens op straat liggen kunnen applicatiebouwers begrenzingen op hun apps omzeilen en de autorisatiepagina vermijden, omdat Twitter de applicatie herkent als officieel instrument.

De sleutels zijn getest en blijken legitiem. Het is niet duidelijk wat Twitter precies gaat doen om het misbruik te stoppen. Het platform kan de gelekte sleutels verwijderen, maar dat maakt alle officiële applicaties onbruikbaar tot de volgende update.

Of applicaties de sleutels gaan misbruiken om het limiet te omzeilen is de vraag, zeker omdat het misbruik van de codes mogelijk nog meer kwaad bloed zet tussen Twitter en ontwikkelaars, waar de gebruiker uiteindelijk de dupe van kan zijn. Het is echter wel zo dat verschillende ontwikkelaars al tegen de gebruikersgrens zijn aangelopen.