Утечка файлов cookie браузера Firefox дает полный контроль над чужими аккаунтами
Тысячи баз данных cookie Firefox, содержащих конфиденциальные данные, доступны по запросу из репозиториев GitHub. Эти данные потенциально могут быть использованы для перехвата аутентифицированных сессий. Базы данных cookies.sqlite обычно находятся в папке профилей Firefox. Они используются для хранения файлов cookie между сеансами просмотра. Их можно найти, выполнив поиск на GitHub с определенными параметрами запроса.
Ситуация довольно пикантна в силу того, что с помощью этих файлов cookie можно войти в чужие аккаунты без ввода имени пользователя и пароля. Ряд файлов cookie специально разработан для временного хранения данных авторизации, что избавляет пользователей от необходимости вводить одни и те же данные каждый раз при посещении тех или иных веб-сайтов.
Используя утечку текстовых файлов cookie, хакеры могут легко и очень быстро войти в чужие учетные записи и изменить их пароли. Вполне возможно, что это важные интернет-ресурсы, такие как онлайн-банки, социальные сети и т.д. Хакеры могут использовать эту информацию для всевозможных махинаций от имени обычных пользователей, а также для шантажа их владельцев.
Этот инцидент сильно встревожил экспертов по информационной безопасности, которые рекомендуют пользователям Firefox как можно скорее сменить все пароли.
Источник: theregister