Twitter повідомила про уразливість в своїй платформі, що зачіпає користувачів браузера Firefox. Як виявилося, сервіс зберігав особисті файли користувачів в кеші Firefox – папці, де сайти повинні зберігати інформацію і файли тимчасово. Однак після того як користувач закривав сайт Twitter або виходив, його особисті файли все одно залишалися в кеші, і будь-який бажаючий міг отримати до них доступ.
Twitter попереджає своїх користувачів, які ділять комп’ютери з кимось ще, про те, що їх файли могли залишатися в кеші Firefox і бути доступними стороннім. Зокрема, в кеші зберігалися особисті повідомлення, архівні файли, завантажені зі сторінки налаштувань профілю тощо. Якщо комп’ютер був заражений шкідливим ПЗ, воно також могло отримувати до них доступ. На щастя, Firefox видаляє дані кешу старше семи днів, тому більш старі файли не зберігалися.
“Якщо ви використовуєте або використовували для доступу до Twitter громадський або загальний комп’ютер, закликаємо вас очищати кеш браузера перед виходом і з обережністю ставитися до персональної інформації, що завантажується на комп’ютери, якими також користуються інші люди”, – йдеться в повідомленні Twitter.
В цей час компанія вже виправила цю вразливість, і Twitter більше не кешує непублічну інформацію. Проблема не зачіпає користувачів інших браузерів, в тому числі Safari і Chrome.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Зверніть увагу, що розробники ПЗ для конференц-зв’язку Zoom випустили оновлення для iOS-версії свого додатка після того, як стало відомо, що він передає деякі дані користувачів у Facebook.
Нагадаємо, невідомі зловмисники зламали кілька десятків YouTube-каналів, перейменували їх з використанням різних брендів Microsoft і “запустили живу” трансляцію нібито від імені Білла Гейтса.
Також внаслідок перевантаження інформацією та ізоляцію через Covid-19, користування програмами обміну повідомленнями значно зросло. Жодна платформа не відчула це на собі так, як WhatsApp – використання збільшилось понад 40% у всьому світі.
Окрім цього, двох хакерів – 26-ти та 20-ти років – викрили у розповсюдженні шкідливого програмного забезпечення. За допомогою вірусу вони отримували логіни та паролі до різних систем інтернет-банкінгу, екаунтів соціальних мереж, електронних скриньок своїх жертв.
До речі, фахівці великих компаній повідомляють, що гостра респіраторна хвороба COVID-19 значно вплинула на кожну технологічну галузь.. На щастя, у світі є організації свідомих людей, які об’єдналися разом, щоб допомогти людству у боротьбі з епідемією.
