GitHubista löytyi tuhansia Firefox-käyttäjien evästeitä

GitHub on löytänyt tuhansia Firefox-selaimen evästeitä, joita voidaan käyttää käyttäjien Internet-istuntojen kaappaamiseen. Brittiasiantuntija Aidan Marlin raportoi tästä ensimmäisenä, kirjoittaa "Kommersant».

Marlin puhui vuodosta GitHubin edustajille, mutta he vastasivat, että "palvelun käyttäjien antamat tunnistetiedot eivät kuulu haavoittuvuushakuohjelman piiriin."

Kuka tahansa voi käyttää ladattuja evästeitä, koska GitHub on avoin alusta. Ja tämä tekee vuodosta kriittistä paitsi Firefoxin käyttäjille. Voit käyttää tällaisia ​​tiedostoja muissa selaimissa, eikä tämä myöskään vaadi salasanan syöttämistä. Lisäksi hyökkääjät voivat mahdollisesti nollata kaikki uhrin kirjautumistiedot ja ottaa uhrin tilin kokonaan haltuunsa.

Aidan Marlin ehdottaa, että kehittäjien itsensä GitHubista tiedot, jotka he ladasivat arkistoon vahingossa, osoittautuivat julkisiksi. Jotta vältetään riski, että niitä käytetään sinua vastaan, on tärkeää tyhjentää evästeet säännöllisesti, olla käyttämättä selaimen tunnistetietojen tallennustoimintoja ja myös vaihtaa käyttäjätunnuksia ja salasanoja useammin.