امنیت سایبری ۱۰۱ ویژه فعالان حقوق بشر، فعالان مدنی، فعالان سیاسی، روزنامه نگاران و براندازان: افشای آسیب‌پذیری توییتر بر روی فایرفاکس که داده‌های غیرعمومی را تا ۷ روز بر روی این مرورگر ذخیره می‌نمایند

اعلان هشدار توییتر درباره رفع آسیب‌پذیری این پلتفرم بر روی فایرفاکس

اعلان هشدار توییتر درباره رفع آسیب‌پذیری این پلتفرم بر روی فایرفاکس

توییتر از ساعاتی پیش اقدام به نمایش یک هشدار در اپلیکیشن موبایل این شرکت مبنی بر رفع یک حفره امنیتی در نسخه وب این پلتفرم کرده که کاربران فایرفاکس رو تحت تاثیر قرار میداده.

گویا این آسیب‌پذیری باعث میشده که فایرفاکس به مدت ۷ روز فایل‌های تصویری یا ویدیویی که در دایرکت‌ها یا چت‌های گروهی توسط کاربران این مرورگر ارسال و دریافت میشده و همچنین فایل‌های آرشیو تاریخچه توییتر که کاربر میتونه از بخش تنظیمات دریافت کنه رو، ذخیره و نگهداری میکرده.

این آسیب‌پذیری زمانی مشکل‌ساز هست که شما از طریق فایرفاکس که بر روی یک کامپیوتر عمومی نصب شده باشه از توییتر استفاده کنید که باعث باقی ماندن این فایل‌های خصوصی که ممکن است حاوی داده‌های حساس باشه، به مدت ۷ روز در حافظه‌نهانی (Cache) فایرفاکس میشده. در این صورت هر فردی با در اختیار داشتن یک نرم‌افزار مناسب این کار میتونه داده‌ها رو از کش فایرفاکس استخراج کنه. حتی اگر شما از توییتر لاگ‌اوت کرده و خارج شده باشید.

خوشبختانه این آسیب‌پذیری فقط مختص به توییتر بر روی فایرفاکس بوده و فایرفاکس بصورت خودکار این اطلاعات رو پس از ۷ روز پاک میکنه.

اما اگر در روزهای پیشین و در فاصله‌ای کمتر از ۷ روز از فایرفاکس بر روی یک کامپیوتر عمومی استفاده کردید و یا کامپیوتر و لپ‌تاپ شخصی شما در دسترس افرادی غیر از شما قرار داره، سریعا می‌تونید بصورت دستی مطابق تصویر اقدام به حذف این اطلاعات از کش فایرفاکس کنید.

Options > Privacy & Security > Cookies and Site Data > Clear Data

پاک کردن فوری Cache در فایرفاکس

پاک کردن فوری Cache در فایرفاکس

البته توییتر اعلام کرده که این آسیب‌پذیری رو حل کرده و از این به بعد، پس از هربار خروج از توییتر این اطلاعات بصورت خودکار از فایرفاکس پاک میشن.

نکته قابل توجهی که باعث برافروخته شدن خشم برخی از کاربران در شبکه‌های اجتماعی شده این هست که متن این اعلان طوری نوشته شده که فایرفاکس رو مقصر اصلی این آسیب‌پذیری جلوه میده. این درحالی هست که بسیاری از کاربران معتقد هستند تامین امنیت کاربران توییتر با این شرکت هست و سهل‌انگاری از سوی توییتر صورت گرفته.

نظر شما چیست؟

منبع: بلاگ توییتر