Firefox


На сайте GitHub появились cookie-файлы пользователей браузера Firefox. Об этом сообщает «Коммерсантъ» со ссылкой на заявления нескольких компаний, специализирующихся на кибербезопасности.

Тысячи файлов cookie браузера Firefox внезапно были обнаружены на GitHub — международном сайте для разработчиков ПО. Так как это открытая платформа, то и найденные данные находятся в общем доступе — скачать их может любой желающий. Пикантность ситуации в том, что эти файлы позволяют войти в чужие аккаунты без ввода логина и пароля. Это стандартное поведение cookie-файлов в любом браузере — они временно сохраняют данные авторизации на веб-сайтах, чтобы пользователю не пришлось «логиниться» при каждом посещении.

Используя утекшие файлы cookie, злоумышленники могут просто и быстро войти в чужие аккаунты и сбросить пароли от них, по сути, получив контроль над чужими учетными записями. Если среди них будут важные ресурсы — такие, как онлайн-банки, соцсети, или «Госуслуги» — впоследствии мошенники могут использовать аккаунты для махинаций от имени обычных пользователей, или же шантажировать их владельцев.

Эксперты говорят, что владельцев аккаунтов не защитит даже двухфакторная аутентификация, ведь в случае с cookie предполагается, что она уже была пройдена на этапе авторизации. Кроме того, утекшие файлы можно использовать не только в самом Firefox, но и в других браузерах — это значительно «расширяет горизонты» для злоупотреблений. 

Пока неизвестно, откуда взялись эти файлы на «гитхабе». Некоторые полагают, что их по ошибке выложили сами пользователи.

По данным аналитической группы StatCounter, в октябре 2021 года Firefox использовали всего 4,46% россиян. За весь 2021-й год его запускали еще меньше — примерно 2,3%. Это значит, что утечка затронула очень малый процент российских пользователей — но у тех, кто в числе пострадавших, есть все основания беспокоиться и предпринимать срочные меры, чтобы обезопасить свои аккаунты. 

Ранее мы рассказали о том, как Apple хитро «накручивает» рейтинг своих приложений, которые ранее захейтили пользователи. 





iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru

Источник:

КоммерсантЪ КоммерсантЪ