Durchgesickerte Firefox-Browser-Cookies geben die volle Kontrolle über die Konten anderer Personen

Tausende von Firefox-Cookie-Datenbanken mit sensiblen Daten sind auf Anfrage von GitHub-Repositorys verfügbar. Diese Daten können potenziell verwendet werden, um authentifizierte Sitzungen zu kapern. Die cookies.sqlite-Datenbanken befinden sich normalerweise im Firefox-Profilordner. Sie werden verwendet, um Cookies zwischen den Browsersitzungen zu speichern. Sie können gefunden werden, indem Sie auf GitHub mit bestimmten Abfrageparametern suchen.

Die Situation ist ziemlich pikant, da Sie sich mit diesen Cookies in die Konten anderer Leute einloggen können, ohne einen Benutzernamen und ein Passwort einzugeben. Eine Reihe von Cookies sind speziell dafür ausgelegt, Autorisierungsdaten vorübergehend zu speichern, sodass Benutzer nicht jedes Mal dieselben Daten eingeben müssen, wenn sie bestimmte Websites besuchen.

Durch das Durchsickern von Text-Cookies können sich Hacker einfach und sehr schnell in fremde Konten einloggen und deren Passwörter ändern. Möglicherweise handelt es sich um wichtige Internetressourcen wie Online-Banken, soziale Netzwerke usw. Hacker können diese Informationen für alle Arten von Spielereien im Auftrag normaler Benutzer sowie zur Erpressung ihrer Besitzer verwenden.

Der Vorfall hat Sicherheitsexperten stark alarmiert, die Firefox-Nutzern empfehlen, alle Passwörter so schnell wie möglich zu ändern.

Eine Quelle: das Register