На GitHub слили тысячи cookies пользователей Firefox
Тысячи файлов cookie браузера Firefox, которые используются для авторизации на интернет-ресурсах, оказались в открытом доступе на платформе для IT-разработчиков GitHub. Файлы содержат данные самих пользователей GitHub, которые они выложили по ошибке. Какие могут быть последствия?
Используя cookies, злоумышленники могут без логина и пароля зайти в сервисы, которые посещали их владельцы. Чтобы избежать подобных рисков, пользователям стоит регулярно очищать cookies и не сохранять пароли в сервисах.
Напомним, что GitHub — крупнейший сервис для хостинга и совместной разработки IT-проектов, объединяющий хранилище более 100 млн проектов с открытым кодом и соцсеть для разработчиков. Услугами платформы пользуются более 40 млн разработчиков по всему миру и более 1,5 млн компаний, включая Apple, Amazon и Google.
Поскольку GitHub ориентирован на открытую публикацию, получить доступ к загруженным cookies может любой желающий. К тому же, эксперты по безопасности отмечают, что эти файлы могут использоваться не только в Firefox, но и в других браузерах.
Для предотвращения подобных случаев существуют специальные утилиты, с помощью которых можно проверить, не выложил ли человек что-то лишнее на GitHub, отмечает старший эксперт по кибербезопасности в "Лаборатории Касперского" Денис Легезо. Важно разлогиниваться на сайтах или регулярно очищать файлы cookies. Тем пользователям, чьи cookies оказались в открытом доступе, стоит сменить логины и пароли.