Новости
vc.ru

Исследователь нашёл на GitHub случайно загруженные пользователями cookie-файлы из Firefox

С помощью данных можно заходить на сайты под чужими логинами без пароля.

Сообщение от редакции:
В первоначальном заголовке было сказано, что исследователь нашёл на GitHub cookie-файлы пользователей Firefox. В заголовок и текст новости были внесены изменения, что эти файлы по неосторожности загрузили сами пользователи. Редакция приносит извинения перед читателями.
  • Через специальный поисковый запрос на GitHub можно найти данные cookies.sqlite пользователей Firefox, он выдаёт 4,5 тысячи результатов, рассказал британский эксперт Эйдан Марлин профильному изданию The Register. Марлин считает, что разработчики сами случайно загрузили свои данные вместе с другими в хранилище GitHub.
  • Марлин рассказал об ошибке в службу поддержки сервиса. Там пояснили, что «учётные данные, предоставленные пользователями сервиса, не входят в программу по поиску уязвимостей Bug Bounty». За поиск ошибок по программе пользователям платят деньги.
  • Через чужие cookies мошенники могут под разными логинами заходить на сайты, сбросить пароли и завладеть аккаунтами, говорят опрошенные изданием эксперты. По данным StatCounter, в октябре Mozilla Firefox пользовались 4,45% россиян.
  • В ноябре 2021 года Robinhood объявил о взломе и утечке данных миллионов пользователей.
  • В сентябре эксперты обнаружили в свободном доступе данные клиентов «Билайна» — 1,5-2 миллиона уникальных записей.

#новости #утечки #firefox