Опубликованы секретные ключи официальных твиттер-клиентов С недавнего времени доступ к программным интерфейсам Twitter API требует обязательной OAuth-авторизации. При этом Twitter жёстко ограничивает количество разрешённых запросов на одного пользователя в час, общее количество пользователей приложения и т.д. Чтобы контролировать сторонних разработчиков, компания Twitter выдаёт «секретный» ключ каждому приложению и каждому пользователю, проверяя доступ на сервере. Сегодня пользовательские ключи официальных клиентов Twitter опубликованы в открытом доступе . Используя эти секретные ключи, любая программа может получить несанкционированный доступ к Twitter API. Этот факт показывает, что использование подобных ограничений для доступа к API по количеству пользователей не является эффективным и с самого начала было плохой идеей. Даже если ключи для приложений сменят, их всё равно можно будет извлечь снова. Twitter for iPhone Ключ пользователя: IQKbtAYlXLripLGPWd0HUA Секретный ключ (secret): GgDYlkSvaPxGxC4X8liwpUoqKwwr3lCADbz8A7ADU Twitter for Android Ключ пользователя: 3nVuSoBZnx6U4vzUxf5w Секретный ключ (secret): Bcs59EFbbsdF6Sl9Ng71smgStWEGwXXKSjYvPVt7qys Twitter for iPad Ключ пользователя: CjulERsDeqhhjSme66ECg Секретный ключ (secret): IQWdVyqFxghAtURHGeGiWAsmCAGmdW3WmbEx6Hck Twitter for Mac Ключ пользователя: 3rJOl1ODzm9yZy63FACdg Секретный ключ (secret): 5jPoQ5kQvMJFDYRNE8bQ4rHuds4xJqhvgNJM4awaE8 Twitter for Windows Phone Ключ пользователя: yN3DUNVO0Me63IAQdhTfCA Секретный ключ (secret): c768oTKdzAjIYCmpSNIdZbGaG0t6rOhSFQP0S5uC79g TweetDeck Ключ пользователя: yT577ApRtZw51q4NPMPPOQ Секретный ключ (secret): 3neq3XqN5fO3obqwZoajavGFCUrC42ZfbrLXy5sCv8 07.03.2013 http://www.xakep.ru/post/60239/