Более тысячи cookie-файлов пользователей популярного браузера Mozilla Firefox оказались в свободном доступе — на форуме хранения и совместной разработки IT-продуктов GitHub. Об этом сообщает «Коммерсантъ».
По словам специалистов, через чужие cookie-файлы злоумышленники теоретически способны зайти на сайты под аккаунтами пользователей, не вводя их логина и пароля. Данные были найдены через специальный поисковый запрос на GitHub — специалисты выявили более 4,5 тыс. подобных файлов.
Данные типа cookies.sqlite размещаются в директории профиля Firefox. Базы используются для хранения cookies между сессиями браузера. Благодаря этим файлам пользователям не нужно при каждом запуске браузера вводить логины и пароли на множестве сайтов.
Однако файлы могут использоваться не только в Firefox, но и в других браузерах. Первым о доступности этих файлов сообщил английский исследователь в области кибербезопасности Эйдан Марлин.
Марлин заметил, что в GitHub отказались как-либо влиять на ситуацию, в том числе не став исключать файлы из результатов поиска. Специалист заключил, что файлы, оказавшись у мошенников, позволят обойти двухфакторную аутентификацию.
Ранее сообщалось, что новая версия браузера Google Chrome 96 стала причиной сбоя в работе таких сервисов, как Twitter, Discord, а также Instagram.