آسیب‌پذیری امنیتی اطلاعات شخصی کاربران توییتر در فایرفاکس

به گزارش کارگروه شبکه های اجتماعی سایبربان ؛ موزیلا فایرفاکس به‌‌دلیل ویژگی‌ها و قابلیت‌های متنوع و متمرکزبودن بر مفهوم متن‌باز و قابلیت‌های امنیتی و حریم خصوصی طرفداران زیادی دارد؛ البته تاکنون، حفره‌های امنیتی و نفوذهای متعدد نیز در این مرورگر گزارش شده‌اند. جدیدترین اخبار ادعا می‌کند اطلاعات شخصی افرادی که از موزیلا فایرفاکس برای ورود به‌حساب کاربری توییتر خود استفاده کرده‌اند، احتمالاً درمعرض افشا قرار دارد. محققان امنیتی می‌گویند به‌‌دلیل باگی نرم‌افزاری، اطلاعات شخصی افراد در کَش داخلی سیستم ذخیره‌شده‌اند. دراین‌میان، توییتر تأکید کرده است دیگر مرورگرهای محبوب همچون گوگل کروم و اپل سافاری درمعرض آسیب‌پذیری نیستند و آسیب‌پذیری جدید را رفع کرده است.

سخن‌گوی توییتر در مصاحبه با رسانه‌های فناوری، دلیل افشای اطلاعات شخصی کاربران فایرفاکس را شرح داده است. ظاهراً تنظیمات پیش‌فرض در بخش HTTP Header مرورگر فایرفاکس به ایجاد حفره‌ی امنیتی منجر شده است که در مرورگرهای دیگر تفاوت دارد. توییتر برای رفع مشکل کشف‌شده تغییراتی اعمال کرده است تا موزیلا فایرفاکس دیگر نتواند داده‌های این شبکه را در حافظه‌ی کَش ذخیره کند. البته توییتر در توضیح مشکل پیش‌آمده می‌گوید نقص امنیتی ایراد عملکردی فایرفاکس نیست.

توییتر بیانیه‌ای برای یکی از رسانه‌های فناوری ارسال کرد و در آن، وضعیت آسیب‌پذیری امنیتی و رخداد پیش‌آمده را این‌گونه شرح داد:

اخیراً متوجه شده‌ایم احتمالاً روش ذخیره‌سازی داده‌های کَش در مرورگر فایرفاکس، به ذخیره‌سازی سهوی اطلاعات خصوصی افراد منجر شده است. به‌بیان‌دیگر، اگر با استفاده از فایرفاکس در کامپیوتری عمومی به‌حساب کاربری توییتر واردشده باشید و آرشیو داده‌ی توییتر را دانلود یا محتوای رسانه‌ای را با استفاده از پیام خصوصی ارسال و دریافت کرده باشید، احتمالاً اطلاعات در کَش مرورگر ذخیره‌شده‌اند و حتی پس از خروج از حساب کاربری، اطلاعات در همان مکان باقی‌مانده‌اند. فایرفاکس داده‌های کَش را هفت روز نگه‌ می‌دارد و پس‌از‌آن، داده‌ها به‌صورت خودکار پاک می‌شوند. البته این مشکل کاربران مرورگرهای دیگر همچون گوگل کروم و اپل سافاری را تحت تأثیر قرار نداده است.

تغییراتی در سیستم اعمال کردیم تا فایرفاکس اطلاعات افراد را در حافظه‌ی کَش ذخیره نکند. به‌هرحال اگر از کامپیوترهای عمومی برای ورود به‌حساب کاربری توییتر استفاده می‌کنید یا استفاده کرده‌اید، پیشنهاد می‌کنیم حافظه‌ی کَش را پیش از خروج از کامپیوتر پاک‌کنید. به‌علاوه، در دانلود محتوای شخصی در کامپیوترهای عمومی بهتر است احتیاط کنید.

فایرفاکس هم پس از انتشار خبر حفره‌ی امنیتی، در حساب کاربری رسمی توییتر نوشت اقدام‌هایی برای جلوگیری از رخدادهای مشابه انجام می‌دهد. البته آن‌ها در توییتشان تأکید کردند در صورت ذخیره‌سازی اطلاعات در حافظه‌ی کش، درواقع اطلاعات فقط در سیستم اصلی ذخیره می‌شود.

ورود به حساب‌های کاربری حساس در کامپیوترهای عمومی اقدام منطقی و امنی نیست

توییتر از مدت‌ها پیش به کاربران خود که از مرورگر فایرفاکس استفاده می‌کنند، هشدارهایی به‌صورت پاپ‌آپ نمایش می‌داد و مشکل امنیتی را اعلام و حتی پاپ‌آپ هشدار را برای برخی از کاربران اپلیکیشن توییتر ارسال می‌کرد. درنهایت، اگر در کامپیوتر شخصی خود از فایرفاکس برای ورود به‌حساب کاربری توییتر استفاده می‌کنید، نگرانی چندانی نخواهید داشت؛ زیرا احتمال افشای اطلاعات بسیار حساس در حافظه‌ی کَش آن‌‌قدر زیاد نیست و با امن بودن کامپیوتر، خطر زیادی شمارا تهدید نمی‌کند.

شایان‌ذکر است احتمال افشای اطلاعات در صورت هک شدن کامپیوتر شخصی و نفوذ به داده‌های کَش وجود دارد؛ اما احتمال چنین نفوذ‌هایی بازهم چندان زیاد نیست و فقط اگر از کامپیوتر عمومی برای ورود به‌حساب کاربری توییتر با استفاده از فایرفاکس استفاده کرده‌اید، باید کمی نگران اطلاعات شخصی‌تان باشید. به‌هرحال فراموش نکنید اکثر کارشناسان امنیتی پیشنهاد می‌دهند از کامپیوترهای عمومی برای ورود به حساب‌های کاربری حساس استفاده نکنید.