На GitHub обнаружили тысячи файлов cookie браузера Firefox, которые могут быть использованы для перехвата интернет-сессий пользователей. Первым об этом сообщил британский эксперт Эйдан Марлин, пишет «Коммерсантъ».
Марлин рассказал об утечке представителям GitHub, но те ответили, что «учётные данные, предоставленные пользователями сервиса, не входят в сферу охвата программы по поиску уязвимостей».
Получить доступ к загруженным cookie может любой желающий, поскольку GitHub — открытая платформа. И это делает утечку критически опасной не только для пользователей Firefox. Использовать такие файлы можно и в других браузерах, и для этого тоже не потребуется ввод пароля. Кроме того, злоумышленники потенциально могут сбросить все учётные данные жертвы, полностью завладев её аккаунтом.
Эйдан Марлин предполагает, что в открытом доступе оказались данные самих разработчиков с GitHub, которые они загрузили в хранилище по ошибке. Чтобы исключить риск их применения против вас, важно регулярно очищать cookie-файлы, не пользоваться функциями сохранения учётных данных в браузере, а также почаще менять логины и пароли.
















Как найти подруг во взрослом возрасте? История трёх фанаток кей-попа, которым это удалось
6 диких вещей из эпохи медленного интернета начала 2000-х, о которых вспомнят только олды
Реклама4 вещества в организме, дисбаланс которых может помешать сбросить вес
Как совмещать родительство с учёбой в вузе: 6 важных советов для студенческих семей