На GitHub нашли тысячи cookies аутентификации пользователей Firefox

схожие новости

На ресурсе GitHub найдены несколько тысяч cookies пользователей браузера Firefox. При этом данные находятся в открытом доступе и доступны по поисковому запросу. Cookies могут быть использованы хакерами, для перехвата сессий пользователей.

Речь идёт о БД cookies.sqlite, которые обычно размещаются в директории профиля Firefox. БД cookies.sqlite используются для хранения cookies между сессиями браузера.

Первым о находке файлов сообщил специалист по компьютерной безопасности Эйдан Марлин. Ранее Эйдан Марлин уже сообщал администрации ресурса GitHub о найденных данных. Для этого у сайта существует программа по поиску уязвимостей HackerOne.

Представители GitHub ответили специалисту следующее:

«Открытые учётные данные пользователей находятся за рамками нашей программы по поиску уязвимостей».

«Досадно, что GitHub несерьёзно относится к безопасности и конфиденциальности своих пользователей. Если люди узнают, где именно находятся их файлы cookies, они просто обалдеют», — заявил в ответ Эйдан Марлин.

Читать еще

Комментарий

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь