На GitHub выложили тысячи файлов cookies пользователей браузера Firefox
С помощью этих данных мошенники могут заходить на сервисы без логинов и паролей
Британский эксперт Эйдан Марлин обнаружил тысячи файлов cookies браузера Firefox на GitHub. С помощью этих данных злоумышленники могут зайти на сайты, которые до этого посещали их владельцы, без логина и пароля.
Эйдан Марлин сообщил об этом в GitHub, где ему ответили, что «учетные данные, предоставленные нашими пользователями, не входят в сферу охвата нашей программы по поиску уязвимостей», передает «Коммерсантъ».
Доступ к загруженным cookies может получить любой желающий. Эти файлы могут использоваться не только в Firefox, но и в других браузерах. Мошенники могут сбросить пароли и завладеть аккаунтами, отмечают эксперты.
При такой утечке, продолжают они, не поможет даже двухфакторная аутентификация. Защитить данные можно попробовать с проверкой геолокации, которую проводят некоторые сервисы: если владелец аккаунта всегда заходил на сайт с IP-адресов России, а теперь пытается войти из США, то использовать cookies у злоумышленника не получится, сказал руководитель департамента аудита кибербезопасности Infosecurity a Softline company Сергей Ненахов.
Для того, чтобы предотвратить такие случаи, эксперты рекомендуют использовать специальные утилиты, разлогиниваться на сайтах и регулярно очищать файлы cookies.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото на обложке: OlegRi / Shutterstock
- 1 Лучшие блокировщики рекламы Решите, чего хотите от плагина: скорости загрузки, приватности или отсуствия рекламы 26 апреля 2024, 12:47
- 2 Firefox потерял 46 млн пользователей за последние три года Пользователи массово переходят на браузеры Chromium 10 августа 2021, 16:43
- 3 GitHub ограничит число репозиториев на одного владельца Ограничение будет действовать как для пользовательских аккаунтов, так и для компаний 28 марта 2025, 16:46
- 4 «Яндекс» открыл доступ к своей библиотеке YaFSDP Она позволяет ускорить обучение LLM до 25% 11 июня 2024, 15:00