I cookie del browser Firefox trapelati danno il pieno controllo sugli account di altre persone

Migliaia di database di cookie di Firefox contenenti dati sensibili sono disponibili su richiesta dai repository GitHub. Questi dati possono essere potenzialmente utilizzati per dirottare le sessioni autenticate. I database cookies.sqlite si trovano solitamente nella cartella dei profili di Firefox. Sono utilizzati per memorizzare i cookie tra le sessioni di navigazione. Possono essere trovati cercando su GitHub con parametri di query specifici.

La situazione è piuttosto piccante a causa del fatto che utilizzando questi cookie è possibile accedere agli account di altre persone senza inserire nome utente e password. Alcuni cookie sono appositamente progettati per memorizzare temporaneamente i dati di autorizzazione, il che evita agli utenti di dover inserire gli stessi dati ogni volta che visitano determinati siti Web.

Perdendo i cookie di testo, gli hacker possono accedere facilmente e molto rapidamente agli account di qualcun altro e modificare le loro password. È possibile che si tratti di importanti risorse Internet come banche online, social network, ecc. Gli hacker possono utilizzare queste informazioni per tutti i tipi di imbrogli per conto degli utenti ordinari, nonché per ricattare i loro proprietari.

L'incidente ha molto allarmato gli esperti di sicurezza, che raccomandano agli utenti di Firefox di cambiare tutte le password il prima possibile.

Una fonte: il registro