„GitHub“ rasta tūkstančiai „Firefox“ naudotojo slapukų

„GitHub“ atrado tūkstančius „Firefox“ naršyklės slapukų, kurie gali būti naudojami vartotojų interneto sesijoms užgrobti. Pirmasis apie tai pranešė britų ekspertas Aidanas Marlinas, rašo „Kommersant».

Marlinas apie nutekėjimą kalbėjo „GitHub“ atstovams, tačiau jie atsakė, kad „paslaugos vartotojų pateikti kredencialai nepatenka į pažeidžiamumo paieškos programą“.

Kiekvienas gali pasiekti įkeltus slapukus, nes „GitHub“ yra atvira platforma. Dėl to nutekėjimas yra labai svarbus ne tik „Firefox“ vartotojams. Tokius failus galite naudoti kitose naršyklėse, tam taip pat nereikia įvesti slaptažodžio. Be to, užpuolikai gali iš naujo nustatyti visus aukos kredencialus, visiškai perimdami aukos paskyrą.

Aidanas Marlinas teigia, kad pačių kūrėjų duomenys iš „GitHub“, kuriuos jie per klaidą įkėlė į saugyklą, pasirodė viešai prieinami. Siekiant išvengti rizikos, kad jie bus panaudoti prieš jus, svarbu reguliariai valyti slapukus, nesinaudoti prisijungimo duomenų išsaugojimo naršyklėje funkcijomis, taip pat dažniau keisti prisijungimo vardus ir slaptažodžius.