Miles de cookies de usuario de Firefox encontradas en GitHub

GitHub ha descubierto miles de cookies del navegador Firefox que se pueden utilizar para secuestrar las sesiones de Internet de los usuarios. El experto británico Aidan Marlin fue el primero en informar esto, escribe “Kommersant».

Marlin habló sobre la filtración a los representantes de GitHub, pero ellos respondieron que "las credenciales proporcionadas por los usuarios del servicio no están dentro del alcance del programa de búsqueda de vulnerabilidades".

Cualquiera puede acceder a las cookies cargadas, ya que GitHub es una plataforma abierta. Y esto hace que la filtración sea crítica no solo para los usuarios de Firefox. Puede utilizar dichos archivos en otros navegadores, y esto tampoco requiere que introduzca una contraseña. Además, los atacantes pueden restablecer potencialmente todas las credenciales de la víctima, apoderándose por completo de la cuenta de la víctima.

Aidan Marlin sugiere que los datos de los propios desarrolladores de GitHub, que subieron al repositorio por error, resultaron estar disponibles públicamente. Para excluir el riesgo de que se utilicen en su contra, es importante borrar las cookies con regularidad, no utilizar las funciones de guardar credenciales en el navegador y también cambiar los inicios de sesión y las contraseñas con más frecuencia.