Експерт у галузі кібербезпеки Ейдан Марлін виявив у відкритому доступі на GitHub дані користувачів браузера Firefox. З їх допомогою зловмисники можуть без логіну та пароля отримати доступ до сервісів, які відвідували їхні власники.
Марлін виявив приблизно 4,5 тисяч файлів cookies, доступних на GitHub через спеціальний пошуковий запит. Як з’ясувалося, вони належать самим користувачам GitHub – розробникам, які використовують цю платформу для спільної роботи над проектами. На думку експерта, вони помилково завантажили ці дані разом з іншими.
Фахівець повідомив про свою знахідку в службу підтримки GitHub, де йому відповіли, що «надані користувачами облікові дані не входять до програми пошуку вразливостей». Іншими словами, люди самі винні, що завантажили особисті дані у відкритий доступ.
Важливо, що за допомогою файлів cookie-файлів зловмисники можуть отримати доступ до сервісів їх власників навіть без необхідності знати логіни та паролі. Тому експерти рекомендують використовувати утиліти, які перевіряють, чи немає зайвих файлів під час завантаження на GitHub, розлогінуватись на сайтах після їх закриття та регулярно очищати файли cookies.