Новости

На GitHub выложили тысячи файлов cookies пользователей браузера Firefox

Новости
Карина Пардаева
Карина Пардаева

Редактор новостного отдела

Карина Пардаева

Британский эксперт Эйдан Марлин обнаружил тысячи файлов cookies браузера Firefox на GitHub. С помощью этих данных злоумышленники могут зайти на сайты, которые до этого посещали их владельцы, без логина и пароля.

На GitHub выложили тысячи файлов cookies пользователей браузера Firefox

Эйдан Марлин сообщил об этом в GitHub, где ему ответили, что «учетные данные, предоставленные нашими пользователями, не входят в сферу охвата нашей программы по поиску уязвимостей», передает «Коммерсантъ».

Доступ к загруженным cookies может получить любой желающий. Эти файлы могут использоваться не только в Firefox, но и в других браузерах. Мошенники могут сбросить пароли и завладеть аккаунтами, отмечают эксперты.

При такой утечке, продолжают они, не поможет даже двухфакторная аутентификация. Защитить данные можно попробовать с проверкой геолокации, которую проводят некоторые сервисы: если владелец аккаунта всегда заходил на сайт с IP-адресов России, а теперь пытается войти из США, то использовать cookies у злоумышленника не получится, сказал руководитель департамента аудита кибербезопасности Infosecurity a Softline company Сергей Ненахов.

Для того, чтобы предотвратить такие случаи, эксперты рекомендуют использовать специальные утилиты, разлогиниваться на сайтах и регулярно очищать файлы cookies.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото на обложке: OlegRi / Shutterstock

Обучись востребованной и перспективной профессии, выбрав онлайн-курс в каталоге курсов интернет-маркетинга.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Держать код при себе: как обезопасить ИТ-инфраструктуру в условиях ограничений рынка
  2. 2 Потребительский экстремизм: как компании бороться с ним, чтобы сохранить репутацию и нервы сотрудников
  3. 3 Мошенники в Telegram: топ-5 способов обмана
  4. 4 6 рекомендаций, как защититься от нелегальных цифровых активов
  5. 5 Как не стать жертвой дипфейка — 8 советов для защиты личной и корпоративной репутации