Утекли cookie-файлы из популярного браузера. Можете войти в чужие аккаунты без пароля

Олег

Firefox


На сайте GitHub появились cookie-файлы пользователей браузера Firefox. Об этом сообщает «Коммерсантъ» со ссылкой на заявления нескольких компаний, специализирующихся на кибербезопасности.

Тысячи файлов cookie браузера Firefox внезапно были обнаружены на GitHub — международном сайте для разработчиков ПО. Так как это открытая платформа, то и найденные данные находятся в общем доступе — скачать их может любой желающий. Пикантность ситуации в том, что эти файлы позволяют войти в чужие аккаунты без ввода логина и пароля. Это стандартное поведение cookie-файлов в любом браузере — они временно сохраняют данные авторизации на веб-сайтах, чтобы пользователю не пришлось «логиниться» при каждом посещении.

Используя утекшие файлы cookie, злоумышленники могут просто и быстро войти в чужие аккаунты и сбросить пароли от них, по сути, получив контроль над чужими учетными записями. Если среди них будут важные ресурсы — такие, как онлайн-банки, соцсети, или «Госуслуги» — впоследствии мошенники могут использовать аккаунты для махинаций от имени обычных пользователей, или же шантажировать их владельцев.

Эксперты говорят, что владельцев аккаунтов не защитит даже двухфакторная аутентификация, ведь в случае с cookie предполагается, что она уже была пройдена на этапе авторизации. Кроме того, утекшие файлы можно использовать не только в самом Firefox, но и в других браузерах — это значительно «расширяет горизонты» для злоупотреблений. 

Пока неизвестно, откуда взялись эти файлы на «гитхабе». Некоторые полагают, что их по ошибке выложили сами пользователи.

По данным аналитической группы StatCounter, в октябре 2021 года Firefox использовали всего 4,46% россиян. За весь 2021-й год его запускали еще меньше — примерно 2,3%. Это значит, что утечка затронула очень малый процент российских пользователей — но у тех, кто в числе пострадавших, есть все основания беспокоиться и предпринимать срочные меры, чтобы обезопасить свои аккаунты. 

Ранее мы рассказали о том, как Apple хитро «накручивает» рейтинг своих приложений, которые ранее захейтили пользователи. 

-6
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Johnny
+245
Вы бы хоть поискали информацию и почитали первоисточники, перед публикацией. :(

www.theregister .com/2021/11/18/firefox_cookies_github/
22 ноября 2021 в 12:15
#