Новости

На GitHub выложили тысячи файлов cookies пользователей браузера Firefox

Новости
Карина Пардаева
Карина Пардаева

Редактор новостного отдела

Карина Пардаева

Британский эксперт Эйдан Марлин обнаружил тысячи файлов cookies браузера Firefox на GitHub. С помощью этих данных злоумышленники могут зайти на сайты, которые до этого посещали их владельцы, без логина и пароля.

На GitHub выложили тысячи файлов cookies пользователей браузера Firefox

Эйдан Марлин сообщил об этом в GitHub, где ему ответили, что «учетные данные, предоставленные нашими пользователями, не входят в сферу охвата нашей программы по поиску уязвимостей», передает «Коммерсантъ».

Доступ к загруженным cookies может получить любой желающий. Эти файлы могут использоваться не только в Firefox, но и в других браузерах. Мошенники могут сбросить пароли и завладеть аккаунтами, отмечают эксперты.

При такой утечке, продолжают они, не поможет даже двухфакторная аутентификация. Защитить данные можно попробовать с проверкой геолокации, которую проводят некоторые сервисы: если владелец аккаунта всегда заходил на сайт с IP-адресов России, а теперь пытается войти из США, то использовать cookies у злоумышленника не получится, сказал руководитель департамента аудита кибербезопасности Infosecurity a Softline company Сергей Ненахов.

Для того, чтобы предотвратить такие случаи, эксперты рекомендуют использовать специальные утилиты, разлогиниваться на сайтах и регулярно очищать файлы cookies.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото на обложке: OlegRi / Shutterstock

Стать востребованным специалистом по кибербезопасности можно, выбрав онлайн-курс в каталоге курсов по информационной безопасности.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Держать код при себе: как обезопасить ИТ-инфраструктуру в условиях ограничений рынка
  2. 2 Подписали госконтракт, а потом пришла повестка: что вы делаете не так? Основные ошибки при работе с госзаказчиком
  3. 3 Базы данных компаний все чаще воруют. Вот конкретные действия, которые помогут этого избежать
  4. 4 Что делать, если заказчик отсеивает поставщиков
  5. 5 Недобросовестный заказчик хочет присвоить код? Вот несколько правил, чтобы этого не допустить