Cookies, которые люди использовали для входа в аккаунты через Firefox, попали в открытый доступ. Данные появились на популярном сервисе для ИТ-проектов GitHub.
На платформу попали файлы для Firefox. Как предположили аналитики, выложенные cookies могут хранить данные посетителей GitHub, попавшие на платформу ошибочно. Последствием таких действий может стать перехват сессий и проникновение киберпреступников на те сервисы, на которые заходят владельцы выложенных файлов. Используя эти данные, любой может войти в аккаунт без логина и пароля. Чтобы защититься от этого, специалисты советуют не забывать чистить cookies на компьютере и телефоне. Также не рекомендуется хранить пароли в сервисах.
В ответ на запрос экспертов сотрудники GitHub прокомментировали, что учетные данные, предоставляемые пользователями платформы, не относятся к области действия программы для выявления уязвимостей.
Сервис GitHub известен как крупнейшая платформа для хостинга и для работы над ИТ-проектами. На сегодняшний день в нем размещены не менее 100 млн проектов с открытым кодом со всего мира от более чем 40 млн разработчиков (из них 2 млн находятся в России). Помимо хранения, разработчики используют сервис для общения и для поиска ответов на рабочие вопросы. Также на платформе представлены практически все крупные технологические компании. Например, Apple, Amazon и Google пользуются услугами GitHub.
Cookies –– это небольшие файлы, которые хранят информацию о заходах на сайты. В них записываются логины и пароли, чтобы упростить пользователям вход в личный кабинет без необходимости авторизовываться на сайтах при каждом входе
Поскольку GitHub — открытая площадка, получить доступ к cookies может любой пользователь. При этом он не только может проникнуть в чужие аккаунты, но и сбросить в них логины и пароли. В этом случае владелец потеряет доступ к своей учетной записи. Эксперты предупреждают, что двухфакторная аутентификация в этом случае не является гарантией защиты аккаунта. Под угрозой оказываются не только пользователи Firefox, но и те, кто использует другие браузеры.
Пока неизвестно, является ли инцидент следствием внутренней ошибки популярного сервиса или результатом действий злоумышленников.