Vietnē GitHub ir atrasti tūkstošiem Firefox lietotāju sīkfailu

GitHub ir atklājis tūkstošiem pārlūkprogrammas Firefox sīkfailu, ko var izmantot, lai nolaupītu lietotāju interneta sesijas. Britu eksperts Aidans Marlins bija pirmais, kas par to ziņoja, raksta "Kommersant».

Marlins par noplūdi runāja ar GitHub pārstāvjiem, taču viņi atbildēja, ka "pakalpojuma lietotāju sniegtie akreditācijas dati neietilpst ievainojamības meklēšanas programmas ietvaros."

Ikviens var piekļūt augšupielādētajiem sīkfailiem, jo ​​GitHub ir atvērta platforma. Un tas padara noplūdi kritisku ne tikai Firefox lietotājiem. Šādus failus var izmantot citās pārlūkprogrammās, un tam nav jāievada parole. Turklāt uzbrucēji var potenciāli atiestatīt visus upura akreditācijas datus, pilnībā pārņemot upura kontu.

Aidans Marlins ierosina, ka pašu izstrādātāju dati no GitHub, kurus viņi kļūdas dēļ augšupielādēja repozitorijā, izrādījās publiski pieejami. Lai izslēgtu risku, ka tās tiks izmantotas pret jums, ir svarīgi regulāri dzēst sīkfailus, neizmantot akreditācijas datu saglabāšanas funkcijas pārlūkprogrammā, kā arī biežāk mainīt pieteikumvārdus un paroles.