GitHubist leiti tuhandeid Firefoxi kasutajaküpsiseid
Varia / / November 22, 2021
Nende abiga saate saitidele sisse logida kellegi teise sisselogimisandmetega ilma paroolita.
GitHub on avastanud tuhandeid Firefoxi brauseri küpsiseid, mida saab kasutada kasutajate Interneti-seansside kaaperdamiseks. Briti ekspert Aidan Marlin oli esimene, kes sellest teatas, kirjutab "Kommersant».
Marlin rääkis lekkest GitHubi esindajatele, kuid nad vastasid, et "teenuse kasutajate mandaadid ei kuulu haavatavuse otsinguprogrammi alla."
Üleslaaditud küpsistele pääseb juurde igaüks, kuna GitHub on avatud platvorm. Ja see muudab lekke kriitiliseks mitte ainult Firefoxi kasutajate jaoks. Selliseid faile saate kasutada ka teistes brauserites ja see ei nõua ka parooli sisestamist. Lisaks saavad ründajad potentsiaalselt lähtestada kõik ohvri mandaadid, võttes ohvri konto täielikult üle.
Aidan Marlin viitab, et GitHubist arendajate endi andmed, mille nad kogemata hoidlasse üles laadisid, osutusid avalikult kättesaadavaks. Nende teie vastu kasutamise ohu välistamiseks on oluline küpsised regulaarselt kustutada, mitte kasutada brauseris mandaatide salvestamise funktsioone ning sagedamini muuta sisselogimisi ja paroole.
Loe ka🧐
- Kuidas oma brauseris küpsiseid lubada ja miks seda vaja on
Must reede: mida peate teadma müügi kohta AliExpressis ja teistes poodides