Исследователь нашёл на GitHub случайно загруженные пользователями cookie-файлы из Firefox
С помощью данных можно заходить на сайты под чужими логинами без пароля.
- Через специальный поисковый запрос на GitHub можно найти данные cookies.sqlite пользователей Firefox, он выдаёт 4,5 тысячи результатов, нашёл британский эксперт Эйдан Марлин. Об этом сообщило профильное издание The Register.
- Марлин рассказал об ошибке в службу поддержки GitHub. Там пояснили, что «учётные данные, предоставленные пользователями сервиса, не входят в программу по поиску уязвимостей Bug Bounty». За поиск ошибок по программе пользователям платят деньги.
- Марлин считает, что разработчики сами случайно загрузили свои данные вместе с другими в хранилище GitHub.
- Через чужие cookies мошенники могут под разными логинами заходить на сайты, сбросить пароли и завладеть аккаунтами, говорят опрошенные изданием эксперты. По даннымStatCounter, в октябре Mozilla Firefox пользовались 4,45% россиян.
16K16K открытий
11 репост
Комментарий недоступен
Напоминает следующее:
Комментарий недоступен
Так тут очевидный вопрос как эти куки там оказались, не сам же браузер их туда выгружает лол. С таким же успехом можно свои базы паролей на файлопомойки заливать а потом удивляться что аккаунты воруют.
Комментарий недоступен
Спасибо, буду заходить на сайты под чужими логинами без пароля.
Так и? Люди вечно заливают креды/пароли/ключи. Что особенного в этой новости? Это даже не взлом.