Новости
vc.ru

Исследователь нашёл на GitHub случайно загруженные пользователями cookie-файлы из Firefox Статьи редакции

С помощью данных можно заходить на сайты под чужими логинами без пароля.

Сообщение от редакции: В первоначальном заголовке было сказано, что исследователь нашёл на GitHub cookie-файлы пользователей Firefox. В заголовок и текст новости были внесены изменения, что эти файлы по неосторожности загрузили сами пользователи. Редакция приносит извинения перед читателями.
  • Через специальный поисковый запрос на GitHub можно найти данные cookies.sqlite пользователей Firefox, он выдаёт 4,5 тысячи результатов, рассказал британский эксперт Эйдан Марлин профильному изданию The Register. Марлин считает, что разработчики сами случайно загрузили свои данные вместе с другими в хранилище GitHub.
  • Марлин рассказал об ошибке в службу поддержки сервиса. Там пояснили, что «учётные данные, предоставленные пользователями сервиса, не входят в программу по поиску уязвимостей Bug Bounty». За поиск ошибок по программе пользователям платят деньги.
  • Через чужие cookies мошенники могут под разными логинами заходить на сайты, сбросить пароли и завладеть аккаунтами, говорят опрошенные изданием эксперты. По данным StatCounter, в октябре Mozilla Firefox пользовались 4,45% россиян.
  • В ноябре 2021 года Robinhood объявил о взломе и утечке данных миллионов пользователей.
  • В сентябре эксперты обнаружили в свободном доступе данные клиентов «Билайна» — 1,5-2 миллиона уникальных записей.
0
33 комментария
Популярные
По порядку
Написать комментарий...
t1meshift

В первоисточнике указано, что утечка произошла только у тех, кто нечаянно залил на гитхаб сами куки
https://www.theregister.com/2021/11/18/firefox_cookies_github/

Ответить
40
Развернуть ветку
Ze Katze

Главное хайп в заголовке,ты не понимаешь

Ответить
23
Развернуть ветку
Iikalfsdkj Doe

Как это можно было сделать нечаянно? Я пользуюсь Github каждый день, но даже представить себе такой сценарий не могу.

Ответить
6
Развернуть ветку
Сергей Сергеев

у меня студент однажды закинул 20 гигов аниме :(

Ответить
6
Развернуть ветку
Hagotireno

:(
?

Ответить
6
Развернуть ветку
Николай Клевенский

Кто-то забыл про .gitignore

Ответить
2
Развернуть ветку
t1meshift

Можно поискать по всему гитхабу, я 3к файлов насчитал, не считая коммитов "Remove cookies.sqlite"

Ответить
1
Развернуть ветку
NavaGava

Как?🤨

Ответить
0
Развернуть ветку
Сергей Сергеев

ну гитхабом пользуется достаточное количество криворуких людей, особенно новичков, которые даже минимальных принципов работы не знают

встречался с тем, что каталогом для репо проекта являлся рабочий стол...

Ответить
4
Развернуть ветку
Артем Гарбарт

С рабочего стола прям в голос

Ответить
0
Развернуть ветку
Neurotoxin001

Опять коммерсант под себя насерил, а тж доел. Ни ссылки на этот гитхаб-репозиторий, ни от каких ресурсов там кукисы, ничего.

Главное кучу "экспертов" опросить успели, ради повышения их цитируемости в СМИ.

Ответить
32
Развернуть ветку
Jeronimo

Следующая новость, эксперты на it-ресурсе для разработчиков Github нашли все номера пинкодов банковских карт, срочно блокируйте свои карты.

Ответить
14
Развернуть ветку
woqugyzo

0000
0001
0002
...
5101
5102
5103
...
9998
9999

Ответить
28
Развернуть ветку
Chikk

Наконец-то настоящая инфа пошла. Хакер от бога! :)

Ответить
5
Развернуть ветку
woqugyzo

Интересно, по скольки статьям меня теперь привлекут за разглашение этой информации...

Ответить
2
Развернуть ветку
Chikk

Пока инфа не полная, много пробелов, так что не привлекут. Вот если бы ты выложил тут целый код на php, тогда - расстрел, минимально. :D

Ответить
0
Развернуть ветку
woqugyzo

Могу продать однострочник на PHP. Цена договорная. Возможен бартер на нюдсы в личку.

Ответить
1
Развернуть ветку
Chikk

Попался! Так, товарищ майор, зафиксируйте - у него есть исходный код. :)

Ответить
0
Развернуть ветку
woqugyzo

у него есть исходный код
В голове. Но если вставите швабру в жопу - я всё расскажу.

Ответить
2
Развернуть ветку
Интимный франт

Швабра - самый быстрый компилятор от ФСИН

Ответить
0
Развернуть ветку
woqugyzo

Слава богу, что я живу не в России.

Ответить
1
Развернуть ветку
Интимный франт

Ну бляя, стоило только перейти на лису..

Ответить
8
Развернуть ветку
Вольдемаръ Дурбовскiй

Просто не выкладывай свои куки в общий доступ

Ответить
21
Развернуть ветку
woqugyzo

Слишком сложно.

Ответить
6
Развернуть ветку
glimpse unthinkable

А чё так можно было?

Ответить
0
Развернуть ветку
Интимный франт

Чувак, перешедший на лису

Ответить
2
Развернуть ветку
Chikk

можно заходить на сайты под чужими логинами без пароля.
А можно и не заходить. Всё крайне зыбко и не всегда просто.

Ответить
6
Развернуть ветку
John Smith

когда комментарии информативнее новости.

Ответить
6
Развернуть ветку
Интимный франт

Тж превращается в помойку, студернты-редактора тащат сюда любое дерьмо

Ответить
5
Развернуть ветку
Земной файл

Комментарий удален по просьбе пользователя

Ответить
2
Развернуть ветку
Интимный франт

В заголовок и текст новости были внесены изменения, что эти файлы по неосторожности загрузили сами пользователи. Редакция приносит извинения перед читателями.

Сука, наймите редактора! С такими лютейшими лексическими ошибками вам пенсионера препода начальной школы хватит на первое время!

Ответить
1
Развернуть ветку
Рудольф Нуриев

Сижу на Лисе с первых билдов и уходить не планирую

Ответить
0
Развернуть ветку
Neketa Fo

Фигасе ты крутой!

Ответить
0
Развернуть ветку
Читать все 33 комментария
null