В мережі виявили тисячі cookie-файлів користувачів Firefox

Британський експерт Ейдан Марлін розповів про те, що виявив на найбільшому сервісі для хостингу та спільної розробки IT-проектів – GitHub – близько тисячі файлів cookie браузера Firefox, які використовуються для авторизації.

На думку експертів, файли, що витікли, містять у тому числі й дані користувачів GitHub, викладені помилково. Небезпека полягає в тому, що за допомогою cookies шахраї можуть, не маючи логіну та паролю, заходити в сервіси, які раніше відвідували користувачі, чиї дані витекли. Обмежити несанкціонований вхід у даному випадку можна регулярно очищаючи cookies та не зберігаючи паролі у сервісах.

Повідомляється, що на GitHub було опубліковано тисячі файлів cookie браузера Firefox, які можна експлуатувати з метою перехоплення інтернет-сесій користувачів. Про це експерт повідомив GitHub, на що йому сказали, що «облікові дані, надані нашими користувачами, не входять до сфери охоплення нашої програми пошуку вразливостей».