На ресурсе GitHub найдены несколько тысяч cookies пользователей браузера Firefox. При этом данные находятся в открытом доступе и доступны по поисковому запросу. Cookies могут быть использованы хакерами, для перехвата сессий пользователей.
Речь идёт о БД cookies.sqlite, которые обычно размещаются в директории профиля Firefox. БД cookies.sqlite используются для хранения cookies между сессиями браузера.
Первым о находке файлов сообщил специалист по компьютерной безопасности Эйдан Марлин. Ранее Эйдан Марлин уже сообщал администрации ресурса GitHub о найденных данных. Для этого у сайта существует программа по поиску уязвимостей HackerOne.
Представители GitHub ответили специалисту следующее:
«Открытые учётные данные пользователей находятся за рамками нашей программы по поиску уязвимостей».
«Досадно, что GitHub несерьёзно относится к безопасности и конфиденциальности своих пользователей. Если люди узнают, где именно находятся их файлы cookies, они просто обалдеют», — заявил в ответ Эйдан Марлин.
