Британский эксперт Эйдан Марлин рассказал о том, что обнаружил на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub — порядка тысячи файлов cookie браузера Firefox, используемых для авторизации.
По мнению экспертов, утекшие файлы содержат в том числе и данные пользователей GitHub, выложенные по ошибке. Опасность заключается в том, что с помощью cookies мошенники могут, не имея логина и пароля, заходить в сервисы, которые ранее посещали пользователи, чьи данные утекли. Ограничить несанкционированный вход в данном случае можно регулярно очищая cookies и не сохраняя пароли в сервисах.
Сообщается, что на GitHub были опубликованы тысячи файлов cookie браузера Firefox, которые можно эксплуатировать с целью перехвата интернет-сессий пользователей. Об этом эксперт сообщил GitHub, на что ему сказали, что «учетные данные, предоставленные нашими пользователями, не входят в сферу охвата нашей программы по поиску уязвимостей».
© Ferra.ru