11 июля 2025

eur = 91.50 0.08 (0.09 %)

btc = 116 254.00$ 5 007.07 (4.50 %)

eth = 2 967.11$ 194.23 (7.00 %)

ton = 2.94$ 0.09 (3.23 %)

usd = 77.90 -0.27 (-0.35 %)

eur = 91.50 0.08 (0.09 %)

btc = 116 254.00$ 5 007.07 (4.50 %)

На GitHub нашли тысячи cookies аутентификации Firefox, загруженные пользователями случайно

1 минута на чтение
На GitHub нашли тысячи cookies аутентификации Firefox, загруженные пользователями случайно

На форуме хранения и совместной разработки IT-продуктов GitHub обнаружили более тысячи cookie-файлов пользователей браузера Mozilla Firefox. Об этом сообщило издание «Ъ». В теории, через чужие cookie-файлы злоумышленники могут заходить на сайты не зная логина и пароля аккаунта.

Речь идёт о cookies.sqlite, которые обычно размещаются в директории профиля Firefox. Эти базы используются для хранения cookies между сессиями браузера. Файлы могут использоваться не только в Firefox, но и в других браузерах.

Найти данные cookies.sqlite пользователей Firefox можно через специальный поисковый запрос на GitHub – в результате выдачи можно найти 4,5 тысяч файлов. О доступности этих файлов сообщил английский исследователь в области кибербезопасности Эйдан Марлин. Ранее специалист уведомлял об этом представителей GitHub через программу HackerOne, однако ему ответили:

Открытые учётные данные пользователей находятся за рамками нашей программы по поиску уязвимостей.

Как сообщил Марлин изданию The Register, вероятно, все эти данные разработчики загрузили сами случайно вместе с другим содержимым в репозиториях GitHub. То есть данные обычных пользователей Firefox в безопасности, утверждает издание.

Я расстроен тем, что GitHub несерьёзно относится к безопасности и конфиденциальности своих пользователей. Самое меньшее, что можно было бы сделать, это предотвратить появление подобных результатов в поиске на GitHub», заявил Эйдан.

При такой утечке, продолжают они, не поможет даже двухфакторная аутентификация. Защитить данные можно попробовать с проверкой геолокации, которую проводят некоторые сервисы: если владелец аккаунта всегда заходил на сайт с IP-адресов России, а теперь пытается войти из США, то использовать cookies у злоумышленника не получится, сказал руководитель департамента аудита кибербезопасности Infosecurity a Softline company Сергей Ненахов.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
Госдума одобрила штрафы до 1 млн рублей за нарушения в работе хостинг-провайдеров

GigaChat Max: коротко о главном

Госдума одобрила штрафы до 1 млн рублей за нарушения в работе хостинг-провайдеров

Полная версия 
YouTube закроет раздел «В тренде» после 10 лет работы

GigaChat Max: коротко о главном

YouTube закроет раздел «В тренде» после 10 лет работы

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 375
Газпромбанк
Сбер
OTP Bank
Т-Банк
X5 Tech
билайн
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы