Утечка файлов cookie браузера Firefox дает полный контроль над чужими аккаунтами

Автор: Юрий Станиславский, 22 ноября 2021, 13:31

Тысячи баз данных cookie Firefox, содержащих конфиденциальные данные, доступны по запросу из репозиториев GitHub. Эти данные потенциально могут быть использованы для перехвата аутентифицированных сессий. Базы данных cookies.sqlite обычно находятся в папке профилей Firefox. Они используются для хранения файлов cookie между сеансами просмотра. Их можно найти, выполнив поиск на GitHub с определенными параметрами запроса.

Ситуация довольно пикантна в силу того, что с помощью этих файлов cookie можно войти в чужие аккаунты без ввода имени пользователя и пароля. Ряд файлов cookie специально разработан для временного хранения данных авторизации, что избавляет пользователей от необходимости вводить одни и те же данные каждый раз при посещении тех или иных веб-сайтов.

Используя утечку текстовых файлов cookie, хакеры могут легко и очень быстро войти в чужие учетные записи и изменить их пароли. Вполне возможно, что это важные интернет-ресурсы, такие как онлайн-банки, социальные сети и т.д. Хакеры могут использовать эту информацию для всевозможных махинаций от имени обычных пользователей, а также для шантажа их владельцев.

Этот инцидент сильно встревожил экспертов по информационной безопасности, которые рекомендуют пользователям Firefox как можно скорее сменить все пароли.

Источник: theregister

Для тех, кто хочет знать больше: