Хиляди потребителски бисквитки на Firefox, открити в GitHub

GitHub откри хиляди бисквитки на браузъра Firefox, които могат да се използват за отвличане на интернет сесиите на потребителите. Британският експерт Ейдън Марлин беше първият, който съобщи за това, пише „Комерсант».

Марлин говори за изтичането на информация пред представители на GitHub, но те отговориха, че „идентификационните данни, предоставени от потребителите на услугата, не са в обхвата на програмата за търсене на уязвимости“.

Всеки може да получи достъп до качените бисквитки, тъй като GitHub е отворена платформа. И това прави изтичането критично не само за потребителите на Firefox. Можете да използвате такива файлове в други браузъри и това също не изисква въвеждане на парола. В допълнение, нападателите могат потенциално да нулират всички идентификационни данни на жертвата, като напълно поемат акаунта на жертвата.

Ейдън Марлин предполага, че данните на самите разработчици от GitHub, които те са качили по погрешка в хранилището, са се оказали публично достъпни. За да изключите риска те да бъдат използвани срещу вас, важно е редовно да изчиствате бисквитките, да не използвате функциите за запазване на идентификационни данни в браузъра, както и да сменяте по-често потребителски имена и пароли.