Новости

На GitHub выложили тысячи файлов cookies пользователей браузера Firefox

С помощью этих данных мошенники могут заходить на сервисы без логинов и паролей

Карина Пардаева
Текст:
22 ноября 2021, 12:23

Британский эксперт Эйдан Марлин обнаружил тысячи файлов cookies браузера Firefox на GitHub. С помощью этих данных злоумышленники могут зайти на сайты, которые до этого посещали их владельцы, без логина и пароля.

Эйдан Марлин сообщил об этом в GitHub, где ему ответили, что «учетные данные, предоставленные нашими пользователями, не входят в сферу охвата нашей программы по поиску уязвимостей», передает «Коммерсантъ».

Доступ к загруженным cookies может получить любой желающий. Эти файлы могут использоваться не только в Firefox, но и в других браузерах. Мошенники могут сбросить пароли и завладеть аккаунтами, отмечают эксперты.

При такой утечке, продолжают они, не поможет даже двухфакторная аутентификация. Защитить данные можно попробовать с проверкой геолокации, которую проводят некоторые сервисы: если владелец аккаунта всегда заходил на сайт с IP-адресов России, а теперь пытается войти из США, то использовать cookies у злоумышленника не получится, сказал руководитель департамента аудита кибербезопасности Infosecurity a Softline company Сергей Ненахов.

Для того, чтобы предотвратить такие случаи, эксперты рекомендуют использовать специальные утилиты, разлогиниваться на сайтах и регулярно очищать файлы cookies.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото на обложке: OlegRi / Shutterstock

Подписывайтесь на наш Telegram-канал
Материалы по теме