Des milliers de cookies d'utilisateurs de Firefox trouvés sur GitHub
Miscellanea / / November 22, 2021
Avec leur aide, vous pouvez vous connecter à des sites sous les identifiants de quelqu'un d'autre sans mot de passe.
GitHub a découvert des milliers de cookies du navigateur Firefox qui peuvent être utilisés pour pirater les sessions Internet des utilisateurs. L'expert britannique Aidan Marlin a été le premier à signaler cela, écrit "Kommersant».
Marlin a parlé de la fuite aux représentants de GitHub, mais ils ont répondu que "les informations d'identification fournies par les utilisateurs du service n'entrent pas dans le cadre du programme de recherche de vulnérabilités".
Tout le monde peut accéder aux cookies téléchargés, car GitHub est une plate-forme ouverte. Et cela rend la fuite critique non seulement pour les utilisateurs de Firefox. Vous pouvez utiliser ces fichiers dans d'autres navigateurs, et cela ne nécessite pas non plus la saisie d'un mot de passe. De plus, les attaquants peuvent potentiellement réinitialiser toutes les informations d'identification de la victime, prenant complètement en charge le compte de la victime.
Aidan Marlin suggère que les données des développeurs eux-mêmes de GitHub, qu'ils ont téléchargées dans le référentiel par erreur, se sont avérées être accessibles au public. Pour exclure le risque qu'ils soient utilisés contre vous, il est important d'effacer régulièrement les cookies, de ne pas utiliser les fonctions d'enregistrement des identifiants dans le navigateur, et également de modifier plus souvent les identifiants et les mots de passe.
Lire aussi🧐
- Comment activer les cookies dans votre navigateur et pourquoi vous en avez besoin
Black Friday: ce que vous devez savoir sur la vente sur AliExpress et d'autres magasins