Витік файлів cookie браузера Firefox дає повний контроль над чужими акаунтами
Тисячі баз даних cookie Firefox, що містять конфіденційні дані, доступні на запит із репозиторіїв GitHub. Ці дані потенційно можуть бути використані для перехоплення автентифікованих сесій. Бази даних cookies.sqlite зазвичай знаходяться у папці профілів Firefox. Вони використовуються для зберігання файлів cookie між сеансами перегляду. Їх можна знайти, виконавши пошук на GitHub із певними параметрами запиту.
Ситуація досить пікантна через те, що за допомогою цих файлів cookie можна увійти в чужі акаунти без введення імені користувача та пароля. Низка файлів cookie спеціально розроблена для тимчасового зберігання даних авторизації, що позбавляє користувачів необхідності вводити ті самі дані щоразу при відвідуванні тих чи інших веб-сайтів.
Використовуючи витік текстових файлів cookie, хакери можуть легко та дуже швидко увійти до чужих облікових записів та змінити їх паролі. Цілком можливо, що це важливі інтернет-ресурси, такі як онлайн-банки, соціальні мережі тощо. Хакери можуть використовувати цю інформацію для різноманітних махінацій від імені звичайних користувачів, а також для шантажу їхніх власників.
Цей інцидент дуже стурбував експертів з інформаційної безпеки, які рекомендують користувачам Firefox якнайшвидше змінити всі паролі.
Джерело: theregister