Исследователь нашёл на GitHub случайно загруженные пользователями cookie-файлы из Firefox

С помощью данных можно заходить на сайты под чужими логинами без пароля.

Исследователь нашёл на GitHub случайно загруженные пользователями cookie-файлы из Firefox
  • Через специальный поисковый запрос на GitHub можно найти данные cookies.sqlite пользователей Firefox, он выдаёт 4,5 тысячи результатов, нашёл британский эксперт Эйдан Марлин. Об этом сообщило профильное издание The Register.
  • Марлин рассказал об ошибке в службу поддержки GitHub. Там пояснили, что «учётные данные, предоставленные пользователями сервиса, не входят в программу по поиску уязвимостей Bug Bounty». За поиск ошибок по программе пользователям платят деньги.
  • Марлин считает, что разработчики сами случайно загрузили свои данные вместе с другими в хранилище GitHub.
  • Через чужие cookies мошенники могут под разными логинами заходить на сайты, сбросить пароли и завладеть аккаунтами, говорят опрошенные изданием эксперты. По даннымStatCounter, в октябре Mozilla Firefox пользовались 4,45% россиян.
4444
97 комментариев

Комментарий недоступен

123
Ответить

Напоминает следующее:

74
Ответить

Комментарий недоступен

18
Ответить

Так тут очевидный вопрос как эти куки там оказались, не сам же браузер их туда выгружает лол. С таким же успехом можно свои базы паролей на файлопомойки заливать а потом удивляться что аккаунты воруют.

10
Ответить

Комментарий недоступен

Ответить

Спасибо, буду заходить на сайты под чужими логинами без пароля.

44
Ответить

Так и? Люди вечно заливают креды/пароли/ключи. Что особенного в этой новости? Это даже не взлом.

27
Ответить