Mii de cookie-uri de utilizator Firefox găsite pe GitHub

GitHub a descoperit mii de cookie-uri de browser Firefox care pot fi folosite pentru a deturna sesiunile de internet ale utilizatorilor. Expertul britanic Aidan Marlin a fost primul care a raportat acest lucru, scrie „Kommersant».

Marlin a vorbit despre scurgere reprezentanților GitHub, dar aceștia au răspuns că „acreditările furnizate de utilizatorii serviciului nu intră în sfera programului de căutare a vulnerabilităților”.

Oricine poate accesa cookie-urile încărcate, deoarece GitHub este o platformă deschisă. Și acest lucru face scurgerea critică nu numai pentru utilizatorii Firefox. Puteți utiliza astfel de fișiere în alte browsere și, de asemenea, acest lucru nu necesită introducerea unei parole. În plus, atacatorii pot reseta toate acreditările victimei, preluând complet contul victimei.

Aidan Marlin sugerează că datele dezvoltatorilor înșiși din GitHub, pe care le-au încărcat din greșeală în depozit, s-au dovedit a fi disponibile public. Pentru a exclude riscul ca acestea să fie folosite împotriva dvs., este important să ștergeți în mod regulat cookie-urile, să nu utilizați funcțiile de salvare a acreditărilor în browser și, de asemenea, să schimbați mai des autentificarea și parolele.