Migliaia di cookie utente di Firefox trovati su GitHub
Miscellanea / / November 22, 2021
Con il loro aiuto, puoi accedere a siti con i dati di accesso di qualcun altro senza password.
GitHub ha scoperto migliaia di cookie del browser Firefox che possono essere utilizzati per dirottare le sessioni Internet degli utenti. L'esperto britannico Aidan Marlin è stato il primo a segnalarlo, scrive "Kommersant».
Marlin ha parlato della fuga di notizie ai rappresentanti di GitHub, ma hanno risposto che "le credenziali fornite dagli utenti del servizio non rientrano nell'ambito del programma di ricerca delle vulnerabilità".
Chiunque può accedere ai cookie caricati, poiché GitHub è una piattaforma aperta. E questo rende la perdita critica non solo per gli utenti di Firefox. È possibile utilizzare tali file in altri browser e anche questo non richiede l'inserimento di una password. Inoltre, gli aggressori possono potenzialmente reimpostare tutte le credenziali della vittima, impadronendosi completamente dell'account della vittima.
Aidan Marlin suggerisce che i dati degli stessi sviluppatori da GitHub, che hanno caricato per errore nel repository, si sono rivelati disponibili pubblicamente. Per escludere il rischio che vengano utilizzati contro di te, è importante cancellare regolarmente i cookie, non utilizzare le funzioni di salvataggio delle credenziali nel browser e anche modificare più spesso login e password.
Leggi anche🧐
- Come abilitare i cookie nel tuo browser e perché ne hai bisogno
Black Friday: cosa devi sapere sui saldi su AliExpress e altri negozi