Британский эксперт Эйдан Марлин обнаружил тысячи файлов cookies браузера Firefox на GitHub. С помощью этих данных злоумышленники могут зайти на сайты, которые до этого посещали их владельцы, без логина и пароля.
Эйдан Марлин сообщил об этом в GitHub, где ему ответили, что «учетные данные, предоставленные нашими пользователями, не входят в сферу охвата нашей программы по поиску уязвимостей», передает «Коммерсантъ».
Доступ к загруженным cookies может получить любой желающий. Эти файлы могут использоваться не только в Firefox, но и в других браузерах. Мошенники могут сбросить пароли и завладеть аккаунтами, отмечают эксперты.
При такой утечке, продолжают они, не поможет даже двухфакторная аутентификация. Защитить данные можно попробовать с проверкой геолокации, которую проводят некоторые сервисы: если владелец аккаунта всегда заходил на сайт с IP-адресов России, а теперь пытается войти из США, то использовать cookies у злоумышленника не получится, сказал руководитель департамента аудита кибербезопасности Infosecurity a Softline company Сергей Ненахов.
Для того, чтобы предотвратить такие случаи, эксперты рекомендуют использовать специальные утилиты, разлогиниваться на сайтах и регулярно очищать файлы cookies.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото на обложке: OlegRi / Shutterstock
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Держать код при себе: как обезопасить ИТ-инфраструктуру в условиях ограничений рынка
- 2 Количество DDoS-атак на российские компании выросло втрое
- 3 Кредитные мошенники: мошенничество при оформлении кредитов
- 4 Что такое смарт-контракты в блокчейне и защищают ли они от мошенничества
- 5 Честный знак при карго-доставке из Китая: «серые» схемы и их последствия
ВОЗМОЖНОСТИ
20 апреля 2024
21 апреля 2024
21 апреля 2024