Milhares de cookies de usuário do Firefox encontrados no GitHub

O GitHub descobriu milhares de cookies do navegador Firefox que podem ser usados ​​para sequestrar as sessões dos usuários na Internet. O especialista britânico Aidan Marlin foi o primeiro a relatar isso, escreve “Kommersant».

Marlin falou sobre o vazamento para representantes do GitHub, mas eles responderam que "as credenciais fornecidas pelos usuários do serviço não estão no escopo do programa de pesquisa de vulnerabilidade".

Qualquer pessoa pode acessar os cookies carregados, já que o GitHub é uma plataforma aberta. E isso torna o vazamento crítico não apenas para usuários do Firefox. Você pode usar esses arquivos em outros navegadores, e isso também não requer a inserção de uma senha. Além disso, os invasores podem redefinir potencialmente todas as credenciais da vítima, assumindo completamente o controle da conta da vítima.

Aidan Marlin sugere que os dados dos próprios desenvolvedores do GitHub, que eles carregaram para o repositório por engano, acabaram por estar disponíveis publicamente. Para evitar o risco de serem usados ​​contra você, é importante limpar regularmente os cookies, não usar as funções de salvar credenciais no navegador e também alterar logins e senhas com mais frequência.