На GitHub нашли тысячи cookie-файлов пользователей Firefox

На GitHub обнаружили тысячи файлов cookie браузера Firefox, которые могут быть использованы для перехвата интернет-сессий пользователей. Первым об этом сообщил британский эксперт Эйдан Марлин, пишет «Коммерсантъ».

Марлин рассказал об утечке представителям GitHub, но те ответили, что «учётные данные, предоставленные пользователями сервиса, не входят в сферу охвата программы по поиску уязвимостей».

Получить доступ к загруженным cookie может любой желающий, поскольку GitHub — открытая платформа. И это делает утечку критически опасной не только для пользователей Firefox. Использовать такие файлы можно и в других браузерах, и для этого тоже не потребуется ввод пароля. Кроме того, злоумышленники потенциально могут сбросить все учётные данные жертвы, полностью завладев её аккаунтом.

Эйдан Марлин предполагает, что в открытом доступе оказались данные самих разработчиков с GitHub, которые они загрузили в хранилище по ошибке. Чтобы исключить риск их применения против вас, важно регулярно очищать cookie-файлы, не пользоваться функциями сохранения учётных данных в браузере, а также почаще менять логины и пароли.