С помощью данных можно заходить на сайты под чужими логинами без пароля.Через специальный поисковый запрос на GitHub можно найти данные cookies.sqlite пользователей Firefox, он выдаёт 4,5 тысячи результатов, нашёл британский эксперт Эйдан Марлин. Об этом сообщило профильное издание The Register.Марлин рассказал об ошибке в службу поддержки GitHub. Там пояснили, что «учётные данные, предоставленные пользователями сервиса, не входят в программу по поиску уязвимостей Bug Bounty». За поиск ошибок по программе пользователям платят деньги.Марлин считает, что разработчики сами случайно загрузили свои данные вместе с другими в хранилище GitHub.Через чужие cookies мошенники могут под разными логинами заходить на сайты, сбросить пароли и завладеть аккаунтами, говорят опрошенные изданием эксперты. По даннымStatCounter, в октябре Mozilla Firefox пользовались 4,45% россиян.dtf.ruMozilla выпустила Firefox 89 с переработанными интерфейсом, меню и панелью вкладок — Железо на DTF#firefox #github #новости
Комментарий недоступен
Напоминает следующее:
Комментарий недоступен
Так тут очевидный вопрос как эти куки там оказались, не сам же браузер их туда выгружает лол. С таким же успехом можно свои базы паролей на файлопомойки заливать а потом удивляться что аккаунты воруют.
Комментарий недоступен
Спасибо, буду заходить на сайты под чужими логинами без пароля.
Так и? Люди вечно заливают креды/пароли/ключи. Что особенного в этой новости? Это даже не взлом.