Tysiące plików cookie użytkowników Firefoksa znalezionych na GitHub
Miscellanea / / November 22, 2021
Z ich pomocą możesz logować się do witryn pod cudzymi loginami bez hasła.
GitHub odkrył tysiące plików cookie przeglądarki Firefox, których można użyć do przejęcia sesji internetowych użytkowników. Brytyjski ekspert Aidan Marlin był pierwszym, który to zgłosił, pisze”Kommiersant».
Marlin opowiedział o wycieku przedstawicielom GitHub, ale oni odpowiedzieli, że „poświadczenia podane przez użytkowników usługi nie są objęte zakresem programu wyszukiwania luk w zabezpieczeniach”.
Każdy może uzyskać dostęp do przesłanych plików cookie, ponieważ GitHub jest platformą otwartą. A to sprawia, że wyciek jest krytyczny nie tylko dla użytkowników Firefoksa. Możesz korzystać z takich plików w innych przeglądarkach, a to również nie wymaga podawania hasła. Ponadto osoby atakujące mogą potencjalnie zresetować wszystkie dane uwierzytelniające ofiary, całkowicie przejmując konto ofiary.
Aidan Marlin sugeruje, że dane samych deweloperów z GitHub, które przez pomyłkę wrzucili do repozytorium, okazały się publicznie dostępne. Aby wykluczyć ryzyko ich wykorzystania przeciwko Tobie, ważne jest regularne czyszczenie plików cookies, niekorzystanie z funkcji zapisywania poświadczeń w przeglądarce, a także częstsza zmiana loginów i haseł.
Przeczytaj także🧐
- Jak włączyć pliki cookie w przeglądarce i dlaczego ich potrzebujesz?
Czarny piątek: co musisz wiedzieć o wyprzedaży na AliExpress i innych sklepach