Британський експерт Ейдан Марлін розповів про те, що виявив на найбільшому сервісі для хостингу та спільної розробки IT-проектів – GitHub – близько тисячі файлів cookie браузера Firefox, які використовуються для авторизації.
На думку експертів, файли, що витікли, містять у тому числі й дані користувачів GitHub, викладені помилково. Небезпека полягає в тому, що за допомогою cookies шахраї можуть, не маючи логіну та паролю, заходити в сервіси, які раніше відвідували користувачі, чиї дані витекли. Обмежити несанкціонований вхід у даному випадку можна регулярно очищаючи cookies та не зберігаючи паролі у сервісах.
Повідомляється, що на GitHub було опубліковано тисячі файлів cookie браузера Firefox, які можна експлуатувати з метою перехоплення інтернет-сесій користувачів. Про це експерт повідомив GitHub, на що йому сказали, що “облікові дані, надані нашими користувачами, не входять до сфери охоплення нашої програми пошуку вразливостей”.