Na GitHubu byly nalezeny tisíce souborů cookie uživatelů Firefoxu
Různé / / November 22, 2021
S jejich pomocí se můžete přihlásit na stránky pod cizími přihlašovacími údaji bez hesla.
GitHub objevil tisíce souborů cookie prohlížeče Firefox, které lze použít k únosu internetových relací uživatelů. Britský expert Aidan Marlin to oznámil jako první, píše:Kommersant».
Marlin o úniku hovořil se zástupci GitHubu, ti však odpověděli, že „přihlašovací údaje poskytnuté uživateli služby nespadají do rozsahu programu pro vyhledávání zranitelnosti“.
K nahraným souborům cookie má přístup kdokoli, protože GitHub je otevřená platforma. A to činí únik kritickým nejen pro uživatele Firefoxu. Takové soubory můžete použít v jiných prohlížečích, a to také nevyžaduje zadání hesla. Kromě toho mohou útočníci potenciálně resetovat všechny přihlašovací údaje oběti a zcela převzít účet oběti.
Aidan Marlin naznačuje, že data samotných vývojářů z GitHubu, která omylem nahráli do úložiště, se ukázala jako veřejně dostupná. Chcete-li vyloučit riziko jejich použití proti vám, je důležité pravidelně mazat soubory cookie, nepoužívat funkce ukládání přihlašovacích údajů v prohlížeči a také častěji měnit přihlašovací údaje a hesla.
Přečtěte si také🧐
- Jak povolit soubory cookie ve vašem prohlížeči a proč je potřebujete
Černý pátek: Co potřebujete vědět o výprodeji na AliExpress a dalších obchodech