Експерт у галузі кібербезпеки Ейдан Марлін виявив у відкритому доступі на GitHub дані користувачів браузера Firefox. З їх допомогою зловмисники можуть без логіну та пароля отримати доступ до сервісів, які відвідували їхні власники.
Марлін виявив приблизно 4,5 тисяч файлів cookies, доступних на GitHub через спеціальний пошуковий запит. Як з’ясувалося, вони належать самим користувачам GitHub – розробникам, які використовують цю платформу для спільної роботи над проектами. На думку експерта, вони помилково завантажили ці дані разом з іншими.
Фахівець повідомив про свою знахідку в службу підтримки GitHub, де йому відповіли, що «надані користувачами облікові дані не входять до програми пошуку вразливостей». Іншими словами, люди самі винні, що завантажили особисті дані у відкритий доступ.
Важливо, що за допомогою файлів cookie-файлів зловмисники можуть отримати доступ до сервісів їх власників навіть без необхідності знати логіни та паролі. Тому експерти рекомендують використовувати утиліти, які перевіряють, чи немає зайвих файлів під час завантаження на GitHub, розлогінуватись на сайтах після їх закриття та регулярно очищати файли cookies.
Американська корпорація Textron Systems анонсувала випуск багатоцільових автономних надводних суден Tsunami, створених на замовлення Міністерства…
Фахівці ресурсу Android Authority в Android 16 версії DP2 виявили підказки, що вказують на нову…
Google Chrome тестує нову функцію, яка має зробити набридливі спливаючі вікна з запитами доступу до…
Компанія Samsung випустила січневий патч безпеки для флагманських смартфонів серії Galaxy S21, що вийшли 2021…
Інсайдер Соні Діксон (@SonnyDickson) опублікував у соцмережі X фотографії макетів iPhone SE четвертого покоління. Модель…
Сем Альтман, глава OpenAI, поділився своїми амбітними прогнозами щодо майбутнього штучного інтелекту в своєму дописі…