Les fuites de cookies du navigateur Firefox donnent un contrôle total sur les comptes d'autres personnes

Des milliers de bases de données de cookies Firefox contenant des données sensibles sont disponibles sur demande auprès des référentiels GitHub. Ces données peuvent potentiellement être utilisées pour détourner des sessions authentifiées. Les bases de données cookies.sqlite se trouvent généralement dans le dossier des profils de Firefox. Ils sont utilisés pour stocker des cookies entre les sessions de navigation. Ils peuvent être trouvés en recherchant sur GitHub avec des paramètres de requête spécifiques.

La situation est assez piquante du fait qu'en utilisant ces cookies, vous pouvez vous connecter aux comptes d'autres personnes sans entrer de nom d'utilisateur et de mot de passe. Un certain nombre de cookies sont spécialement conçus pour stocker temporairement des données d'autorisation, ce qui évite aux utilisateurs d'avoir à saisir les mêmes données chaque fois qu'ils visitent certains sites Web.

En diffusant des cookies textuels, les pirates peuvent facilement et très rapidement se connecter aux comptes de quelqu'un d'autre et modifier leurs mots de passe. Il est possible qu'il s'agisse de ressources Internet importantes telles que des banques en ligne, des réseaux sociaux, etc. Les pirates peuvent utiliser ces informations pour toutes sortes de manigances au nom d'utilisateurs ordinaires, ainsi que pour faire chanter leurs propriétaires.

L'incident a fortement alarmé les experts en sécurité, qui recommandent aux utilisateurs de Firefox de changer tous les mots de passe dès que possible.

Une source: le registre