На GitHub выложили тысячи файлов cookies пользователей браузера Firefox
Британский эксперт Эйдан Марлин обнаружил тысячи файлов cookies браузера Firefox на GitHub. С помощью этих данных злоумышленники могут зайти на сайты, которые до этого посещали их владельцы, без логина и пароля.
Эйдан Марлин сообщил об этом в GitHub, где ему ответили, что «учетные данные, предоставленные нашими пользователями, не входят в сферу охвата нашей программы по поиску уязвимостей», передает «Коммерсантъ».
Доступ к загруженным cookies может получить любой желающий. Эти файлы могут использоваться не только в Firefox, но и в других браузерах. Мошенники могут сбросить пароли и завладеть аккаунтами, отмечают эксперты.
При такой утечке, продолжают они, не поможет даже двухфакторная аутентификация. Защитить данные можно попробовать с проверкой геолокации, которую проводят некоторые сервисы: если владелец аккаунта всегда заходил на сайт с IP-адресов России, а теперь пытается войти из США, то использовать cookies у злоумышленника не получится, сказал руководитель департамента аудита кибербезопасности Infosecurity a Softline company Сергей Ненахов.
Для того, чтобы предотвратить такие случаи, эксперты рекомендуют использовать специальные утилиты, разлогиниваться на сайтах и регулярно очищать файлы cookies.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото на обложке: OlegRi / Shutterstock
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
-
Пройти курс «Как управлять командой»
- 1 Лучшие блокировщики рекламы Решите, чего хотите от плагина: скорости загрузки, приватности или отсуствия рекламы 26 апреля 12:47
- 2 Firefox потерял 46 млн пользователей за последние три года Пользователи массово переходят на браузеры Chromium 10 августа 16:43
- 3 «Яндекс» открыл доступ к своей библиотеке YaFSDP Она позволяет ускорить обучение LLM до 25% 11 июня 15:00
- 4 Разработчик Astra Linux создаст аналог GitLab, GitHub и BitBucket Проект представят до конца 2023 года 28 августа 11:59