Експерт у галузі кібербезпеки Ейдан Марлін виявив у відкритому доступі на GitHub дані користувачів браузера Firefox. З їх допомогою зловмисники можуть без логіну та пароля отримати доступ до сервісів, які відвідували їхні власники.
Марлін виявив приблизно 4,5 тисяч файлів cookies, доступних на GitHub через спеціальний пошуковий запит. Як з’ясувалося, вони належать самим користувачам GitHub – розробникам, які використовують цю платформу для спільної роботи над проектами. На думку експерта, вони помилково завантажили ці дані разом з іншими.
Фахівець повідомив про свою знахідку в службу підтримки GitHub, де йому відповіли, що «надані користувачами облікові дані не входять до програми пошуку вразливостей». Іншими словами, люди самі винні, що завантажили особисті дані у відкритий доступ.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Важливо, що за допомогою файлів cookie-файлів зловмисники можуть отримати доступ до сервісів їх власників навіть без необхідності знати логіни та паролі. Тому експерти рекомендують використовувати утиліти, які перевіряють, чи немає зайвих файлів під час завантаження на GitHub, розлогінуватись на сайтах після їх закриття та регулярно очищати файли cookies.
Тотальне вторгнення Російської Федерації та регулярні обстріли наших сіл і міст ворожими безпілотниками та ракетами…
В Україні електронний кабінет військовозобов'язаного планують запустити на початку червня 2024 року. Про це повідомила заступниця голови Міноборони Катерина…
15 версія Android ще не вийшла, але автори порталу Gizmochina вже підрахували, які пристрої Motorola…
Ще у жовтні 2023 року Apple подала заявку на патент, який описує конструкцію шарніру для…
Новий iPad Pro змістив iPod nano з позиції найтоншого пристрою в історії компанії Apple, і…
Компанія Google впровадила у свій iOS-додаток опцію швидкого пошуку інформації після того, як її презентували…