На GitHub нашли тысячи cookie-файлов пользователей Firefox
На GitHub обнаружили тысячи файлов cookie браузера Firefox, которые могут быть использованы для перехвата интернет-сессий пользователей. Первым об этом сообщил британский эксперт Эйдан Марлин, пишет «Коммерсантъ».
Марлин рассказал об утечке представителям GitHub, но те ответили, что «учётные данные, предоставленные пользователями сервиса, не входят в сферу охвата программы по поиску уязвимостей».
Получить доступ к загруженным cookie может любой желающий, поскольку GitHub — открытая платформа. И это делает утечку критически опасной не только для пользователей Firefox. Использовать такие файлы можно и в других браузерах, и для этого тоже не потребуется ввод пароля. Кроме того, злоумышленники потенциально могут сбросить все учётные данные жертвы, полностью завладев её аккаунтом.
Эйдан Марлин предполагает, что в открытом доступе оказались данные самих разработчиков с GitHub, которые они загрузили в хранилище по ошибке. Чтобы исключить риск их применения против вас, важно регулярно очищать cookie-файлы, не пользоваться функциями сохранения учётных данных в браузере, а также почаще менять логины и пароли.
Мас-рестлинг, хуреш и ещё 5 необычных национальных видов спорта России
От доставки продуктов до тушения пожаров: как дроны помогают решать повседневные задачи
ИГРА: Настоящие чемпионы. Найдите своего идеального союзника в мире еды
Построить карьеру просто: 5 классных возможностей для тех, кто начинает свой путь на рынке труда