Las cookies filtradas del navegador Firefox brindan un control total sobre las cuentas de otras personas

Por: Yuriy Stanislavskiy | 22.11.2021, 13:31

Miles de bases de datos de cookies de Firefox que contienen datos confidenciales están disponibles a pedido en los repositorios de GitHub. Estos datos pueden potencialmente usarse para secuestrar sesiones autenticadas. Las bases de datos cookies.sqlite generalmente se encuentran en la carpeta de perfiles de Firefox. Se utilizan para almacenar cookies entre sesiones de navegación. Se pueden encontrar buscando en GitHub con parámetros de consulta específicos.

La situación es bastante picante debido al hecho de que al usar estas cookies puede iniciar sesión en las cuentas de otras personas sin ingresar un nombre de usuario y contraseña. Varias cookies están especialmente diseñadas para almacenar temporalmente datos de autorización, lo que evita que los usuarios tengan que introducir los mismos datos cada vez que visitan determinados sitios web.

Al filtrar cookies de texto, los piratas informáticos pueden iniciar sesión fácil y muy rápidamente en las cuentas de otra persona y cambiar sus contraseñas. Es posible que estos sean recursos importantes de Internet como bancos online, redes sociales, etc. Los piratas informáticos pueden usar esta información para todo tipo de travesuras en nombre de los usuarios comunes, así como para chantajear a sus propietarios.

El incidente alarmó enormemente a los expertos en seguridad, quienes recomiendan que los usuarios de Firefox cambien todas las contraseñas lo antes posible.

Una fuente: el registro