تم العثور على الآلاف من ملفات تعريف الارتباط لمستخدمي Firefox على GitHub

اكتشف GitHub الآلاف من ملفات تعريف ارتباط متصفح Firefox التي يمكن استخدامها لاختطاف جلسات الإنترنت للمستخدمين. كان الخبير البريطاني أيدان مارلين أول من أبلغ عن هذا ، كتب "كوميرسانت».

تحدث مارلين عن التسريب لممثلي GitHub ، لكنهم أجابوا بأن "بيانات الاعتماد المقدمة من مستخدمي الخدمة ليست ضمن نطاق برنامج البحث عن الثغرات الأمنية."

يمكن لأي شخص الوصول إلى ملفات تعريف الارتباط التي تم تحميلها ، لأن GitHub منصة مفتوحة. وهذا يجعل التسرب حرجًا ليس فقط لمستخدمي Firefox. يمكنك استخدام هذه الملفات في متصفحات أخرى ، وهذا أيضًا لا يتطلب إدخال كلمة مرور. بالإضافة إلى ذلك ، يمكن للمهاجمين إعادة تعيين جميع بيانات اعتماد الضحية ، والاستيلاء على حساب الضحية بالكامل.

يقترح Aidan Marlin أن بيانات المطورين أنفسهم من GitHub ، والتي قاموا بتحميلها إلى المستودع عن طريق الخطأ ، تبين أنها متاحة للجمهور. لاستبعاد خطر استخدامها ضدك ، من المهم مسح ملفات تعريف الارتباط بانتظام ، وعدم استخدام وظائف حفظ بيانات الاعتماد في المتصفح ، وكذلك تغيير عمليات تسجيل الدخول وكلمات المرور في كثير من الأحيان.