Технології

Дані користувачів Firefox з’явилися у відкритому доступі

Firefox

Експерт в області кібербезпеки Ейдан Марлін виявив у відкритому доступі на GitHub дані користувачів браузера Firefox. З їх допомогою зловмисники можуть без логіна і пароля отримати доступ до сервісів, які відвідували їх власники.

Марлін виявив приблизно 4,5 тисячі файлів cookies, доступних на GitHub через спеціальний пошуковий запит. Як з’ясувалося, вони належать самим користувачам GitHub-розробникам, які використовують цю платформу для спільної роботи над проектами. На думку експерта, вони самі помилково завантажили ці дані разом з іншими.

Фахівець повідомив про свою знахідку в службу підтримки GitHub, де йому відповіли, що “надані користувачами облікові дані не входять в програму з пошуку вразливостей”. Іншими словами, люди самі винні, що завантажили особисті дані у відкритий доступ.

Читайте також:  Автомобілі Hyundai отримають колеса, що обертаються на 90 градусів [ВІДЕО]

Важливо, що за допомогою cookies-файлів зловмисники можуть отримати доступ до сервісів їх власників навіть без необхідності знати логіни і паролі. Тому експерти рекомендують використовувати утиліти, які перевіряють, чи немає зайвих файлів при завантаженні на GitHub, разлогініваться на сайтах після їх закриття і регулярно очищати файли cookies.