Les clés de l'API privée de Twitter fuitent sur GitHub ?

Il s'agit de l'interface de programmation permettant d'authentifier les applications officielles du site de microblogging. Une API qui repose sur le protocole OAuth.

Les données d'accès utilisées par Twitterpour authentifier ses applications officielles semblent bien d'être retrouvées sur Internet.Elles ont été postées sur GitHub. Pour l'heure, Twitter n'a pas réagi.

Le dispositif d'authentification en question est géré par le biais d'une interface de programmation (API). Ellerepose sur le protocole OAut, qui combine une clé (key) avec un code secret (secret),un équivalent au couple identifiant-mot de passe. Les keys et secrets des applicationsde Twitter ont ainsi été publiés, et ce pour chaque type de terminauxsupportés (iPhone, Android, iPad, Windows Phone...).

Ces informationspourraient ainsi être potentiellement utilisées par des tiers pour détournerles accès légitimes des applications de Twitter au profit d'applications non-officielles.