Duizenden Firefox-gebruikerscookies gevonden op GitHub

GitHub heeft duizenden Firefox-browsercookies ontdekt die kunnen worden gebruikt om internetsessies van gebruikers te kapen. De Britse expert Aidan Marlin was de eerste die dit meldde, schrijft “Kommersant».

Marlin sprak over het lek met GitHub-vertegenwoordigers, maar zij antwoordden dat "de inloggegevens die door de gebruikers van de service worden verstrekt niet binnen het bereik van het zoekprogramma voor kwetsbaarheden vallen."

Iedereen heeft toegang tot de geüploade cookies, aangezien GitHub een open platform is. En dit maakt het lek niet alleen kritiek voor Firefox-gebruikers. U kunt dergelijke bestanden in andere browsers gebruiken en hiervoor hoeft u ook geen wachtwoord in te voeren. Bovendien kunnen aanvallers mogelijk alle inloggegevens van het slachtoffer resetten en het account van het slachtoffer volledig overnemen.

Aidan Marlin suggereert dat de gegevens van de ontwikkelaars zelf van GitHub, die ze per ongeluk naar de repository hebben geüpload, openbaar beschikbaar bleken te zijn. Om het risico uit te sluiten dat ze tegen u worden gebruikt, is het belangrijk om cookies regelmatig te wissen, de functies van het opslaan van inloggegevens in de browser niet te gebruiken en ook vaker logins en wachtwoorden te wijzigen.