Χιλιάδες cookies χρηστών του Firefox βρέθηκαν στο GitHub
μικροαντικείμενα / / November 22, 2021
Με τη βοήθειά τους, μπορείτε να συνδεθείτε σε ιστότοπους με στοιχεία σύνδεσης κάποιου άλλου χωρίς κωδικό πρόσβασης.
Το GitHub ανακάλυψε χιλιάδες cookies του προγράμματος περιήγησης Firefox που μπορούν να χρησιμοποιηθούν για την παραβίαση των περιόδων σύνδεσης των χρηστών στο Διαδίκτυο. Ο Βρετανός ειδικός Aidan Marlin ήταν ο πρώτος που το ανέφερε αυτό, γράφει "Kommersant».
Ο Μάρλιν μίλησε για τη διαρροή στους εκπροσώπους του GitHub, αλλά εκείνοι απάντησαν ότι «τα διαπιστευτήρια που παρέχονται από τους χρήστες της υπηρεσίας δεν εμπίπτουν στο πεδίο εφαρμογής του προγράμματος αναζήτησης ευπάθειας».
Οποιοσδήποτε μπορεί να έχει πρόσβαση στα μεταφορτωμένα cookies, καθώς το GitHub είναι μια ανοιχτή πλατφόρμα. Και αυτό καθιστά τη διαρροή κρίσιμη όχι μόνο για τους χρήστες του Firefox. Μπορείτε να χρησιμοποιήσετε τέτοια αρχεία σε άλλα προγράμματα περιήγησης και αυτό επίσης δεν απαιτεί την εισαγωγή κωδικού πρόσβασης. Επιπλέον, οι εισβολείς μπορούν ενδεχομένως να επαναφέρουν όλα τα διαπιστευτήρια του θύματος, αναλαμβάνοντας πλήρως τον λογαριασμό του θύματος.
Ο Aidan Marlin προτείνει ότι τα δεδομένα των ίδιων των προγραμματιστών από το GitHub, τα οποία ανέβασαν στο αποθετήριο κατά λάθος, αποδείχθηκαν διαθέσιμα στο κοινό. Για να αποκλείσετε τον κίνδυνο να χρησιμοποιηθούν εναντίον σας, είναι σημαντικό να εκκαθαρίζετε τακτικά τα cookies, να μην χρησιμοποιείτε τις λειτουργίες αποθήκευσης διαπιστευτηρίων στο πρόγραμμα περιήγησης και επίσης να αλλάζετε τα στοιχεία σύνδεσης και τους κωδικούς πρόσβασης συχνότερα.
Διαβάστε επίσης🧐
- Πώς να ενεργοποιήσετε τα cookies στο πρόγραμμα περιήγησής σας και γιατί τα χρειάζεστε
Black Friday: Τι πρέπει να γνωρίζετε για τις εκπτώσεις στο AliExpress και σε άλλα καταστήματα