Новости
vc.ru

Исследователь нашёл на GitHub случайно загруженные пользователями cookie-файлы из Firefox Статьи редакции

С помощью данных можно заходить на сайты под чужими логинами без пароля.

Сообщение от редакции: В первоначальном заголовке было сказано, что исследователь нашёл на GitHub cookie-файлы пользователей Firefox. В заголовок и текст новости были внесены изменения, что эти файлы по неосторожности загрузили сами пользователи. Редакция приносит извинения перед читателями.
  • Через специальный поисковый запрос на GitHub можно найти данные cookies.sqlite пользователей Firefox, он выдаёт 4,5 тысячи результатов, рассказал британский эксперт Эйдан Марлин профильному изданию The Register. Марлин считает, что разработчики сами случайно загрузили свои данные вместе с другими в хранилище GitHub.
  • Марлин рассказал об ошибке в службу поддержки сервиса. Там пояснили, что «учётные данные, предоставленные пользователями сервиса, не входят в программу по поиску уязвимостей Bug Bounty». За поиск ошибок по программе пользователям платят деньги.
  • Через чужие cookies мошенники могут под разными логинами заходить на сайты, сбросить пароли и завладеть аккаунтами, говорят опрошенные изданием эксперты. По данным StatCounter, в октябре Mozilla Firefox пользовались 4,45% россиян.
  • В ноябре 2021 года Robinhood объявил о взломе и утечке данных миллионов пользователей.
  • В сентябре эксперты обнаружили в свободном доступе данные клиентов «Билайна» — 1,5-2 миллиона уникальных записей.
0
33 комментария
Популярные
По порядку
Написать комментарий...

В первоисточнике указано, что утечка произошла только у тех, кто нечаянно залил на гитхаб сами куки
https://www.theregister.com/2021/11/18/firefox_cookies_github/

40

Главное хайп в заголовке,ты не понимаешь

23

Как это можно было сделать нечаянно? Я пользуюсь Github каждый день, но даже представить себе такой сценарий не могу.

6

у меня студент однажды закинул 20 гигов аниме :(

6

:(

?

6

Кто-то забыл про .gitignore

2

Можно поискать по всему гитхабу, я 3к файлов насчитал, не считая коммитов "Remove cookies.sqlite"

1

Как?🤨

0

ну гитхабом пользуется достаточное количество криворуких людей, особенно новичков, которые даже минимальных принципов работы не знают

встречался с тем, что каталогом для репо проекта являлся рабочий стол...

4

С рабочего стола прям в голос

0

Опять коммерсант под себя насерил, а тж доел. Ни ссылки на этот гитхаб-репозиторий, ни от каких ресурсов там кукисы, ничего.

Главное кучу "экспертов" опросить успели, ради повышения их цитируемости в СМИ.

32

Следующая новость, эксперты на it-ресурсе для разработчиков Github нашли все номера пинкодов банковских карт, срочно блокируйте свои карты.

14

0000
0001
0002
...
5101
5102
5103
...
9998
9999

28

Наконец-то настоящая инфа пошла. Хакер от бога! :)

5

Интересно, по скольки статьям меня теперь привлекут за разглашение этой информации...

2

Пока инфа не полная, много пробелов, так что не привлекут. Вот если бы ты выложил тут целый код на php, тогда - расстрел, минимально. :D

0

Могу продать однострочник на PHP. Цена договорная. Возможен бартер на нюдсы в личку.

1

Попался! Так, товарищ майор, зафиксируйте - у него есть исходный код. :)

0

у него есть исходный код

В голове. Но если вставите швабру в жопу - я всё расскажу.

2
Абстрактный дебаркадер

Швабра - самый быстрый компилятор от ФСИН

0

Слава богу, что я живу не в России.

1
Абстрактный дебаркадер

Ну бляя, стоило только перейти на лису..

8

Просто не выкладывай свои куки в общий доступ

21

Слишком сложно.

6

А чё так можно было?

0
Абстрактный дебаркадер

Чувак, перешедший на лису

2

можно заходить на сайты под чужими логинами без пароля.

А можно и не заходить. Всё крайне зыбко и не всегда просто.

6

когда комментарии информативнее новости.

6
Абстрактный дебаркадер

Тж превращается в помойку, студернты-редактора тащат сюда любое дерьмо

5

Комментарий удален по просьбе пользователя

2
Абстрактный дебаркадер

В заголовок и текст новости были внесены изменения, что эти файлы по неосторожности загрузили сами пользователи. Редакция приносит извинения перед читателями.

Сука, наймите редактора! С такими лютейшими лексическими ошибками вам пенсионера препода начальной школы хватит на первое время!

1

Сижу на Лисе с первых билдов и уходить не планирую

0

Фигасе ты крутой!

0
Читать все 33 комментария
null