Лайфхакер
НовостиБраузеры

На GitHub нашли тысячи cookie-файлов пользователей Firefox

С их помощью можно авторизовываться на сайтах под чужими логинами без пароля.
Фото автора Виктор Подволоцкий
Виктор Подволоцкий

Шеф-редактор Лайфхакера

На GitHub нашли тысячи cookie-файлов пользователей Firefox

На GitHub обнаружили тысячи файлов cookie браузера Firefox, которые могут быть использованы для перехвата интернет-сессий пользователей. Первым об этом сообщил британский эксперт Эйдан Марлин, пишет «Коммерсантъ».

Марлин рассказал об утечке представителям GitHub, но те ответили, что «учётные данные, предоставленные пользователями сервиса, не входят в сферу охвата программы по поиску уязвимостей».

Получить доступ к загруженным cookie может любой желающий, поскольку GitHub — открытая платформа. И это делает утечку критически опасной не только для пользователей Firefox. Использовать такие файлы можно и в других браузерах, и для этого тоже не потребуется ввод пароля. Кроме того, злоумышленники потенциально могут сбросить все учётные данные жертвы, полностью завладев её аккаунтом.

Эйдан Марлин предполагает, что в открытом доступе оказались данные самих разработчиков с GitHub, которые они загрузили в хранилище по ошибке. Чтобы исключить риск их применения против вас, важно регулярно очищать cookie-файлы, не пользоваться функциями сохранения учётных данных в браузере, а также почаще менять логины и пароли.

Читайте также
🧐
Как включить Сookie в браузере и зачем это нужно
Если нашли ошибку, выделите текст и нажмите Ctrl + Enter

Лучшие предложения

3D-принтер для большой печати Creality Ender-5 Max

Надо брать: 3D-принтер для большой печати Creality Ender-5 Max со скидкой 56%

Моющий пылесос Dreame G10 Pro

Популярный моющий пылесос Dreame G10 Pro отдают за полцены на AliExpress

Забираем дебетовку «Т-банка» с 2 000 баллов и повышенным кешбэком на автоуслуги

Забираем дебетовку «Т-банка» с 2 000 баллов и повышенным кешбэком за автоуслуги

Непромокаемые кроссовки от Li-Ning

Кроссовки от Li-Ning, которые не боятся слякоти, отдают со скидкой 37%

Три необычных продукта, которые точно стоит попробовать во «ВкусВилле»

Три необычных продукта, которые точно стоит попробовать во «ВкусВилле»

Находки AliExpress: самые интересные и полезные товары недели

Находки AliExpress: самые интересные и полезные товары недели

Нескользящий коврик для йоги

Нескользящий коврик для йоги, на который можно залипнуть после тренировки

7 надёжных камер для безопасности людей и питомцев

7 надёжных камер для безопасности людей и питомцев

Это интересно
Из замёрзших прудов в городские хабы: как изменились катки за 200 лет

Из замёрзших прудов в городские хабы: как изменились катки за 200 лет

Итоги госпрограммы «Спорт России»: 61% граждан регулярно занимаются физкультурой

Итоги госпрограммы «Спорт России»: 61% граждан регулярно занимаются физкультурой

Культурный челлендж: 6 способов получить новые впечатления в этом году

Культурный челлендж: 6 способов получить новые впечатления в этом году

«Мне с любовью от меня»: 5 подарков в форме сердца, которыми можно порадовать себя 14 февраля

«Мне с любовью от меня»: 5 подарков в форме сердца, которыми можно порадовать себя 14 февраля

Комментарии
Artem Berezin
|изменено
Нужны детали. Если какой-то пользователь загрузил в свой репозиторий данные с cookies, то и вправду, при чем тут сам GitHub?
Что вы могли пропустить
Apple анонсировала мартовскую презентацию — на ней могут представить недорогой MacBook и iPhone 17e
Apple анонсировала мартовскую презентацию — на ней могут представить недорогой MacBook и iPhone 17e
0
Новости
Устройства
8 способов подключить телефон к телевизору
8 способов подключить телефон к телевизору
0
Ликбез
Устройства
Названы устройства Xiaomi, Redmi и Poco, которые получат Android 17 — в списке более 70 моделей
Названы устройства Xiaomi, Redmi и Poco, которые получат Android 17 — в списке более 70 моделей
0
Android
Новости
Как полностью удалить файлы на iPhone
Как полностью удалить файлы на iPhone
0
iOS
Ликбез
В Microsoft назвали точные сроки, когда ИИ сможет заменить офисных сотрудников — скоро
В Microsoft назвали точные сроки, когда ИИ сможет заменить офисных сотрудников — скоро
0
Новости
Технологии
Samsung Galaxy S26 и S26+ показали на фото со всех сторон
Samsung Galaxy S26 и S26+ показали на фото со всех сторон
0
Новости
Устройства
Как скачать видео с любого сайта без дополнительных программ: 10 универсальных сервисов
Как скачать видео с любого сайта без дополнительных программ: 10 универсальных сервисов
0
Веб-сервисы
Ликбез
Бюджетный iPhone 17e показали на рендерах — его могут выпустить в феврале
Бюджетный iPhone 17e показали на рендерах — его могут выпустить в феврале
0
Новости
Устройства
Дублинский стартап создал «парктроник» с ИИ для велосипедистов
Дублинский стартап создал «парктроник» с ИИ для велосипедистов
0
Новости
Устройства
Sony впервые за три года выпустила флагманские TWS‑наушники
Sony впервые за три года выпустила флагманские TWS‑наушники
0
Новости
Устройства
Как сделать парное фото на 14 февраля с кем угодно: 20 промптов
Как сделать парное фото на 14 февраля с кем угодно: 20 промптов
0
Ликбез
Технологии
В Сети вирусится бой Тома Круза и Брэда Питта — это ролик нейросети Seedance 2.0, удивившей даже кинематографистов
В Сети вирусится бой Тома Круза и Брэда Питта — это ролик нейросети Seedance 2.0, удивившей даже кинематографистов
0
Новости
Технологии
В пару кликов: как удалить тяжёлые письма в Gmail и освободить место на «Google Диске»
В пару кликов: как удалить тяжёлые письма в Gmail и освободить место на «Google Диске»
0
Технологии
Технологии
Xiaomi выпустила бюджетный аналог AirTag, который работает с сетями Apple и Google
Xiaomi выпустила бюджетный аналог AirTag, который работает с сетями Apple и Google
0
Новости
Устройства
«Белый список» сайтов и приложений в России: что в него входит и как пользоваться
«Белый список» сайтов и приложений в России: что в него входит и как пользоваться
0
Ликбез
Технологии