Четверг, 20 января 2022

Тысячи файлов cookie браузера Firefox, которые используются для авторизации на интернет-ресурсах, оказались в открытом доступе на платформе для IT-разработчиков GitHub. Файлы содержат данные самих пользователей GitHub, которые они выложили по ошибке. Какие могут быть последствия?

GitHub zaszalał - nieograniczona liczba repozytoriów dla darmowych  użytkowników!

Используя cookies, злоумышленники могут без логина и пароля зайти в сервисы, которые посещали их владельцы. Чтобы избежать подобных рисков, пользователям стоит регулярно очищать cookies и не сохранять пароли в сервисах.

Напомним, что GitHub — крупнейший сервис для хостинга и совместной разработки IT-проектов, объединяющий хранилище более 100 млн проектов с открытым кодом и соцсеть для разработчиков. Услугами платформы пользуются более 40 млн разработчиков по всему миру и более 1,5 млн компаний, включая Apple, Amazon и Google.

Поскольку GitHub ориентирован на открытую публикацию, получить доступ к загруженным cookies может любой желающий. К тому же, эксперты по безопасности отмечают, что эти файлы могут использоваться не только в Firefox, но и в других браузерах.

Для предотвращения подобных случаев существуют специальные утилиты, с помощью которых можно проверить, не выложил ли человек что-то лишнее на GitHub, отмечает старший эксперт по кибербезопасности в «Лаборатории Касперского» Денис Легезо. Важно разлогиниваться на сайтах или регулярно очищать файлы cookies. Тем пользователям, чьи cookies оказались в открытом доступе, стоит сменить логины и пароли.

Источник  bluescreen.kz