Twitter сохранял личные сообщения пользователей в кэше браузера
Компания Twitter сообщила об уязвимости в своей платформе, затрагивающей пользователей браузера Firefox. Как оказалось, сервис хранил личные файлы пользователей в кэше Firefox – папке, где сайты должны хранить информацию и файлы временно. Однако после того как пользователь закрывал сайт Twitter или выходил, его личные файлы все равно оставались в кэше, и любой желающий мог получить к ним доступ.
Twitter предупреждает своих пользователей, делящих компьютеры с кем-то еще, о том, что их файлы могли оставаться в кэше Firefox и быть доступными посторонним. В частности, в кэше сохранялись личные сообщения, архивные файлы, загруженные со страницы настроек профиля, и пр. Если компьютер был заражен вредоносным ПО, оно также могло получать к ним доступ. К счастью, Firefox удаляет данные кэша старше семи дней, поэтому более старые файлы не сохранялись.
«Если вы используете или использовали для доступа к Twitter общественный или общий компьютер, призываем вас очищать кэш браузера перед выходом и с осторожностью относиться к персональной информации, загружаемой на компьютеры, которыми также пользуются другие люди», — говорится в уведомлении Twitter.
В настоящее время компания уже исправила вышеописанную уязвимость, и Twitter больше не кэширует непубличную информацию. Проблема не затрагивает пользователей других браузеров, в том числе Safari и Chrome.
Источник: securitylab.ru