Бесплатно Экспресс-аудит сайта:

04.04.2020

Twitter сохранял личные сообщения пользователей в кэше браузера

Компания Twitter сообщила об уязвимости в своей платформе, затрагивающей пользователей браузера Firefox. Как оказалось, сервис хранил личные файлы пользователей в кэше Firefox – папке, где сайты должны хранить информацию и файлы временно. Однако после того как пользователь закрывал сайт Twitter или выходил, его личные файлы все равно оставались в кэше, и любой желающий мог получить к ним доступ.

Twitter предупреждает своих пользователей, делящих компьютеры с кем-то еще, о том, что их файлы могли оставаться в кэше Firefox и быть доступными посторонним. В частности, в кэше сохранялись личные сообщения, архивные файлы, загруженные со страницы настроек профиля, и пр. Если компьютер был заражен вредоносным ПО, оно также могло получать к ним доступ. К счастью, Firefox удаляет данные кэша старше семи дней, поэтому более старые файлы не сохранялись.

«Если вы используете или использовали для доступа к Twitter общественный или общий компьютер, призываем вас очищать кэш браузера перед выходом и с осторожностью относиться к персональной информации, загружаемой на компьютеры, которыми также пользуются другие люди», - говорится в уведомлении Twitter.

В настоящее время компания уже исправила вышеописанную уязвимость, и Twitter больше не кэширует непубличную информацию. Проблема не затрагивает пользователей других браузеров, в том числе Safari и Chrome.