Ribuan cookie pengguna Firefox ditemukan di GitHub

GitHub telah menemukan ribuan cookie browser Firefox yang dapat digunakan untuk membajak sesi Internet pengguna. Pakar Inggris Aidan Marlin adalah orang pertama yang melaporkan hal ini, menulis “Kommersant».

Marlin berbicara tentang kebocoran itu kepada perwakilan GitHub, tetapi mereka menjawab bahwa "kredensial yang diberikan oleh pengguna layanan tidak berada dalam cakupan program pencarian kerentanan."

Siapa pun dapat mengakses cookie yang diunggah, karena GitHub adalah platform terbuka. Dan ini membuat kebocoran menjadi kritis tidak hanya bagi pengguna Firefox. Anda dapat menggunakan file seperti itu di browser lain, dan ini juga tidak perlu memasukkan kata sandi. Selain itu, penyerang berpotensi mereset semua kredensial korban, sepenuhnya mengambil alih akun korban.

Aidan Marlin menyarankan bahwa data pengembang sendiri dari GitHub, yang mereka unggah ke repositori secara tidak sengaja, ternyata tersedia untuk umum. Untuk mengecualikan risiko penggunaannya terhadap Anda, penting untuk menghapus cookie secara teratur, tidak menggunakan fungsi penyimpanan kredensial di browser, dan juga lebih sering mengubah login dan kata sandi.