Исследователь нашёл на GitHub случайно загруженные пользователями cookie-файлы из Firefox

С помощью данных можно заходить на сайты под чужими логинами без пароля.

Через специальный поисковый запрос на GitHub можно найти данные cookies.sqlite пользователей Firefox, он выдаёт 4,5 тысячи результатов, нашёл британский эксперт Эйдан Марлин. Об этом сообщило профильное издание The Register.
Марлин рассказал об ошибке в службу поддержки GitHub. Там пояснили, что «учётные данные, предоставленные пользователями сервиса, не входят в программу по поиску уязвимостей Bug Bounty». За поиск ошибок по программе пользователям платят деньги.
Марлин считает, что разработчики сами случайно загрузили свои данные вместе с другими в хранилище GitHub.
Через чужие cookies мошенники могут под разными логинами заходить на сайты, сбросить пароли и завладеть аккаунтами, говорят опрошенные изданием эксперты. По даннымStatCounter, в октябре Mozilla Firefox пользовались 4,45% россиян.