Na GitHubu najdenih na tisoče uporabniških piškotkov Firefoxa

GitHub je odkril na tisoče piškotkov brskalnika Firefox, ki jih je mogoče uporabiti za ugrabitev internetnih sej uporabnikov. Britanski strokovnjak Aidan Marlin je prvi poročal o tem, piše “Kommersant».

Marlin je o puščanju spregovoril predstavnikom GitHuba, a so ti odgovorili, da "poverilnice, ki jih posredujejo uporabniki storitve, niso v okviru programa za iskanje ranljivosti."

Vsakdo lahko dostopa do naloženih piškotkov, saj je GitHub odprta platforma. Zaradi tega je puščanje kritično ne samo za uporabnike Firefoxa. Takšne datoteke lahko uporabljate v drugih brskalnikih, za to pa tudi ni treba vnašati gesla. Poleg tega lahko napadalci potencialno ponastavijo vse žrtvine poverilnice in v celoti prevzamejo žrtvin račun.

Aidan Marlin namiguje, da so se podatki samih razvijalcev iz GitHuba, ki so jih po pomoti naložili v skladišče, izkazali za javno dostopne. Da bi izključili tveganje njihove uporabe proti vam, je pomembno, da redno brišete piškotke, ne uporabljate funkcij shranjevanja poverilnic v brskalniku in tudi pogosteje spreminjate prijave in gesla.