Tusentals Firefox-användarcookies finns på GitHub

GitHub har upptäckt tusentals Firefox webbläsarcookies som kan användas för att kapa användares Internetsessioner. Den brittiske experten Aidan Marlin var den första att rapportera detta, skriver "Kommersant».

Marlin talade om läckan till GitHub-representanter, men de svarade att "referenserna som tillhandahålls av användarna av tjänsten inte ligger inom ramen för sårbarhetssökprogrammet."

Vem som helst kan komma åt de uppladdade cookies, eftersom GitHub är en öppen plattform. Och detta gör läckan kritisk inte bara för Firefox-användare. Du kan använda sådana filer i andra webbläsare, och detta kräver inte heller att du anger något lösenord. Dessutom kan angripare eventuellt återställa offrets alla referenser och helt ta över offrets konto.

Aidan Marlin föreslår att data från utvecklarna själva från GitHub, som de laddade upp till förvaret av misstag, visade sig vara allmänt tillgängliga. För att utesluta risken att de används mot dig är det viktigt att regelbundet rensa cookies, inte använda funktionerna för att spara inloggningsuppgifter i webbläsaren och även ändra inloggningar och lösenord oftare.