אלפי קובצי Cookie של משתמש Firefox נמצאו ב-GitHub
Miscellanea / / November 22, 2021
בעזרתם, אתה יכול להיכנס לאתרים תחת כניסות של מישהו אחר ללא סיסמה.
GitHub גילה אלפי קובצי Cookie של דפדפן Firefox שניתן להשתמש בהם כדי לחטוף פעילויות אינטרנט של משתמשים. המומחה הבריטי איידן מרלין היה הראשון שדיווח על כך, כותב "קומרסנט».
מרלין דיבר על ההדלפה לנציגי GitHub, אך הם השיבו כי "האישורים שסופקו על ידי המשתמשים בשירות אינם בגדר תוכנית חיפוש הפגיעות".
כל אחד יכול לגשת לעוגיות שהועלו, מכיוון ש-GitHub היא פלטפורמה פתוחה. וזה הופך את הדליפה לקריטית לא רק עבור משתמשי Firefox. אתה יכול להשתמש בקבצים כאלה בדפדפנים אחרים, וגם זה לא מצריך הזנת סיסמה. בנוסף, התוקפים יכולים לאפס את כל האישורים של הקורבן, תוך השתלטות מוחלטת על החשבון של הקורבן.
איידן מרלין מציע שהנתונים של המפתחים עצמם מ-GitHub, שהם העלו למאגר בטעות, התבררו כזמינים לציבור. כדי לשלול את הסיכון של שימוש בהם נגדך, חשוב לנקות קובצי Cookie באופן קבוע, לא להשתמש בפונקציות של שמירת אישורים בדפדפן, וגם לשנות כניסות וסיסמאות לעתים קרובות יותר.
קרא גם🧐
- כיצד להפעיל עוגיות בדפדפן שלך ולמה אתה צריך את זה
בלאק פריידי: מה שאתה צריך לדעת על המבצע באליאקספרס ובחנויות אחרות