На GitHub обнаружили тысячи файлов cookie браузера Firefox, которые могут быть использованы для перехвата интернет-сессий пользователей. Первым об этом сообщил британский эксперт Эйдан Марлин, пишет «Коммерсантъ».
Марлин рассказал об утечке представителям GitHub, но те ответили, что «учётные данные, предоставленные пользователями сервиса, не входят в сферу охвата программы по поиску уязвимостей».
Получить доступ к загруженным cookie может любой желающий, поскольку GitHub — открытая платформа. И это делает утечку критически опасной не только для пользователей Firefox. Использовать такие файлы можно и в других браузерах, и для этого тоже не потребуется ввод пароля. Кроме того, злоумышленники потенциально могут сбросить все учётные данные жертвы, полностью завладев её аккаунтом.
Эйдан Марлин предполагает, что в открытом доступе оказались данные самих разработчиков с GitHub, которые они загрузили в хранилище по ошибке. Чтобы исключить риск их применения против вас, важно регулярно очищать cookie-файлы, не пользоваться функциями сохранения учётных данных в браузере, а также почаще менять логины и пароли.