Twitter обнаружил проблему с кэшированием личных данных пользователей Firefox

    image

    В Twitter обнаружили проблему, связанную с тем, что браузер Mozilla Firefox кэшировал личные данные. В кэш попадали мультимедийные файлы, которыми пользователи платформы обменивались в частном порядке с помощью сообщений или загрузок архива данных из Twitter.

    Таким образом, злоумышленники могли украсть личные данные, используя вредоносные инструменты, предназначенные для проникновения в кэш Firefox. Более того, приватная информация оказывалась доступной всем, если пользователь когда-либо заходил в Twitter с публичного компьютера, даже если после сеанса он вышел из системы.

    Личные данные, хранящиеся в кэше Firefox, автоматически удаляются через 7 дней. Теперь Twitter внес изменения в платформу, которые не позволят Firefox кешировать личную информацию пользователей в будущем.

    «Если вы используете или использовали общедоступный компьютер для доступа к Twitter, мы рекомендуем вам очистить кеш браузера перед выходом из системы и проявлять осторожность в отношении личной информации, которую вы загружаете на компьютер, который используют другие люди», — добавили в Twitter.

    Чтобы очистить кэш Mozilla Firefox, необходимо нажать кнопку меню и выбрать «Параметры»> «Конфиденциальность и безопасность»> «Файлы cookie и данные сайта»> «Очистить данные». Там нужно снять флажок «Файлы cookie и данные сайта» и установить только кэшированный веб-контент, а затем нажать кнопку «Очистить». Пользователи Firefox также могут использовать сочетание клавиш Ctrl-Shift-Del, чтобы очистить историю браузера.

    «Нам очень жаль, что это произошло. Мы признаем и ценим доверие, которое вы нам оказываете, и стремимся оправдывать его каждый день», — заключили в Twitter. Компания также предложила тем пользователям, у которых остались вопросы по поводу данной ситуации, связаться с ее сотрудниками по защите данных через онлайн-форму.

    По данным Twitter, другие браузеры не подвержены этой проблеме. В настоящее время Mozilla также исследует инцидент.
    См. также:

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 15

      +8
      То есть раньше правильно настроить заголовки им что-то мешало?
        0
        «А что, так можно было?»
        +8
        Да наплевать! Мой компьютер — моя крепость. Надоели уже новости о том, что о ужас — какие-то мои данные могут оказаться на диске моего компьютера. То ужасная уязвимость, позволяющая локльному процессу прочесть данные из локального ОЗУ. То браузер что-то сохранил в кэше.
        У меня подгорает от, того куда всё катится. Кто-то очень хочет всех убедить отказываться от «небезопасных» компьютеров и выгружать всё в «безопасные» облака.
          +1

          Они хотят сказать что другие браузеры не хранят данные в кеше?

            +2
            Тот случай, когда в рандомном твите информации больше, чем в новости на хабре или пресс-релизе Твиттера…
              +2

              Т.е. реальная новость "Мы положили на стандарты и заложились на недокументированное поведение одной конкретной реализации".

                0
                Похоже на то. Больше деталей не нагуглить не получилсоь
              +4
              Т.е. они добавили-таки флаг запрета кеширования важного контента, а виноват Firefox, который следует заголовкам?
              Если нужно войти в профиль на общей машине, то для этого давно (и в Firefox в том числе) придумали режим инкогнито, который как раз после себя стирает весь кеш и историю, а не только куки с сессией.
                +1
                Ну, надо сказать что в новости как-то нет акцента на «виноват фаерфокс».
                То есть указано, что исправил твиттер у себя на стороне и извиняются за свой ресурс и свои действия.
                Мозилле же логично в такой ситуации тоже исследовать оную на всякий случай.
                  0
                  Ну кому как. ИМХО, первая половина выглядит как «мозила, гады такие, кэшируют личную инфу, но мы, твитер, героически починили на своей стороне их кривой браузер»
                    +2
                    То есть
                    Twitter обнаружил проблему с кэшированием личных данных пользователей Firefox
                    это не акцентирование на «фаерфокс виноват в том что мы забыли выставить нужные заголовки» и ни разу не попытка очередной раз наехать на огнелиса?
                    Причем проблемы-то нет, есть просто разные особенности разных браузеров. Тот кто давно в вебе работает, прекрасно знает что чтоб всё работало так как задумано, нужно всё это «задумано» полностью описать. Просто в очередной раз очередной ученый изнасиловал очередного журнализда.
                      0
                      Да, я бы добавил в предложение у. У пользователей Фаерфокс. Или которая проявляется у. Потому что реально они обнаружили проблему, она связана с кешированием личных данных, и проявляется у пользователей фаерфокса.
                      Ещё корректнее было бы да, сразу указать, что обнаружил у себя проблему, хотя звучало бы тоже не понятно. В целом заголовок просто сжато перечисляет подряд, кто, что и где обнаружил.

                      Акцентировать по мне, это выдать в духе фаерфокс кешировал личные данные пользователей твиттер.
                      Более того, слова-извинения твиттера в статье как бы тоже говорят, что в целом косяк на стороне Твиттера и они за это извиняются.

                      Вот что мне не нравится в статье, так наоборот, последний абзац:
                      По данным Twitter, другие браузеры не подвержены этой проблеме.
                      Там должно было быть написано в духе, что на других браузерах такого поведения не было обнаружено.
                      Но данный редактор в принципе не особо задумывается, что пишет.
                        0
                        Там не то что должно быть написано что-то другое, эта «проблема» в принципе выведенного яйца не стоит и этой «статьи» не должно существовать.
                        Тоже самое что купить другую машину и, оказывается, у нее есть проблема — панель управления стеклоподъемниками находится не на торпеде посередине, а на торпеде слева от водителя, а потом такие — «Нам очень жаль, что это произошло. Мы признаем и ценим доверие, которое вы нам оказываете, и стремимся оправдывать его каждый день».
                        Это же полный абсурд.
                          0
                          Вопрос в том, что утечка ПД вообще-то в западных странах последнее время не приветствуются, так что твиттер вынужден так отвечать, если вдруг его кто поймал за руку. А так, как они слишком крупные по идее для подобной халтуры — то это и становится «новостью». Вау, наши админы забыли сменить пароль по-умолчанию на сложный! Нам очень жаль, мы стремимся оправдать ваше доверие, но вот опять.

                          Ну а редакторы просто не задумываясь новости, такое ощущение, с хобота вытаскивают просто через пару дней, ибо главное — символы.
                    0
                    Это Twitter не включал флаг запрета кэширования. В блоге они написали будто это недосмотр со стороны Firefox и они это поправили. Подробно тут: https://hacks.mozilla.org/2020/04/twitter-direct-message-caching-and-firefox/

                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                  Самое читаемое