Tusenvis av Firefox-brukerinformasjonskapsler funnet på GitHub
Miscellanea / / November 22, 2021
Med deres hjelp kan du logge inn på nettsteder under andres pålogginger uten passord.
GitHub har oppdaget tusenvis av Firefox-nettleserinformasjonskapsler som kan brukes til å kapre brukernes Internett-økter. Den britiske eksperten Aidan Marlin var den første som rapporterte dette, skriver «Kommersant».
Marlin snakket om lekkasjen til GitHub-representanter, men de svarte at "legitimasjonen gitt av brukerne av tjenesten ikke er innenfor rammen av sårbarhetssøkeprogrammet."
Alle kan få tilgang til de opplastede informasjonskapslene, siden GitHub er en åpen plattform. Og dette gjør lekkasjen kritisk ikke bare for Firefox-brukere. Du kan bruke slike filer i andre nettlesere, og dette krever heller ikke inntasting av passord. I tillegg kan angripere potensielt tilbakestille alle offerets legitimasjon, og fullstendig overta offerets konto.
Aidan Marlin antyder at dataene til utviklerne selv fra GitHub, som de lastet opp til depotet ved en feiltakelse, viste seg å være offentlig tilgjengelig. For å utelukke risikoen for at de blir brukt mot deg, er det viktig å slette informasjonskapsler regelmessig, ikke bruke funksjonene for å lagre legitimasjon i nettleseren, og også endre pålogginger og passord oftere.
Les også🧐
- Hvordan aktivere informasjonskapsler i nettleseren din og hvorfor du trenger det
Black Friday: Hva du trenger å vite om salget på AliExpress og andre butikker