На GitHub выложили тысячи файлов cookies пользователей браузера Firefox
С помощью этих данных мошенники могут заходить на сервисы без логинов и паролей
Британский эксперт Эйдан Марлин обнаружил тысячи файлов cookies браузера Firefox на GitHub. С помощью этих данных злоумышленники могут зайти на сайты, которые до этого посещали их владельцы, без логина и пароля.
Эйдан Марлин сообщил об этом в GitHub, где ему ответили, что «учетные данные, предоставленные нашими пользователями, не входят в сферу охвата нашей программы по поиску уязвимостей», передает «Коммерсантъ».
Доступ к загруженным cookies может получить любой желающий. Эти файлы могут использоваться не только в Firefox, но и в других браузерах. Мошенники могут сбросить пароли и завладеть аккаунтами, отмечают эксперты.
При такой утечке, продолжают они, не поможет даже двухфакторная аутентификация. Защитить данные можно попробовать с проверкой геолокации, которую проводят некоторые сервисы: если владелец аккаунта всегда заходил на сайт с IP-адресов России, а теперь пытается войти из США, то использовать cookies у злоумышленника не получится, сказал руководитель департамента аудита кибербезопасности Infosecurity a Softline company Сергей Ненахов.
Для того, чтобы предотвратить такие случаи, эксперты рекомендуют использовать специальные утилиты, разлогиниваться на сайтах и регулярно очищать файлы cookies.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото на обложке: OlegRi / Shutterstock
-
Банки Владимир Скворцов: «Наша задача — снизить страховые риски клиента и быстро выплатить, если что-то случится» 19 мая 2026, 16:00
-
Личное Фёдор Овчинников: «Пять месяцев в тундре — путешествие в другое измерение» 14 мая 2026, 13:18
-
Бизнес Командировки в 2026 году: как экономить на деловых поездках, не жертвуя комфортом сотрудников 13 мая 2026, 10:00
-
Бизнес Екатерина Лапшина: «У меня всегда был чуть больший аппетит к риску» 07 мая 2026, 16:10
-
Личное Из фарцовщика в создателя дизайн-завода Flacon: как Николай Матушевский дважды бросал свой бизнес и начинал с нуля 05 мая 2026, 12:09
-
Деньги Налоговый вычет через личный кабинет в 2026 году: пошаговая инструкция 24 апреля 2026, 21:57
-
Искусственный интеллект Экономика суверенитета: как финансовый сектор, промышленность и ретейл монетизируют новые технологии 28 апреля 2026, 17:00
-
Личное «Успешным я стану, продав бизнес и уехав в Африку реабилитировать горилл». Интервью с ресторатором Денисом Бобковым 10 апреля 2026, 17:00
-
Россия Власти перенесли введение платы за VPN-трафик до осени: операторы не успевают подготовить программное обеспечение 21 мая 2026, 19:00
-
Деньги МТС направит почти 70 млрд рублей на дивиденды — инвесторы получат 35 рублей за акцию 22 мая 2026, 15:15
-
Искусственный интеллект ИИ меняет структуру бизнеса: эксперты ЦИПР — о том, как менеджеры управляют командами из ИИ-агентов 22 мая 2026, 14:30
-
Технологии «Яндекс» запустил нейробариста в кофейнях Москвы — ИИ будет составлять персональный рецепт под запрос клиента 22 мая 2026, 13:45
-
Деньги Большинство россиян откладывают деньги на здоровье: 24% копят на поход к стоматологу, на путешествие — только 11% 22 мая 2026, 13:00
-
Технологии Мосбиржа запустит торги криптовалютами до конца года 2026 года — первые тесты площадка планирует провести уже летом 21 мая 2026, 20:30
-
Банки Спрос на кредиты от МСП вырос в три раза в 2026 году: средняя сумма заявки опустилась до минимума — 1,59 млн ₽ 21 мая 2026, 19:45
-
IT «Теперь все ищут не единорогов, а рабочих лошадок»: IT-рынок вошёл в зрелую стадию — инвестиции стали прагматичнее 21 мая 2026, 12:00
