Tausende von Firefox-Benutzer-Cookies auf GitHub gefunden
Verschiedenes / / November 22, 2021
Mit ihrer Hilfe können Sie sich ohne Passwort auf Websites unter den Logins einer anderen Person anmelden.
GitHub hat Tausende von Firefox-Browser-Cookies entdeckt, die verwendet werden können, um die Internetsitzungen von Benutzern zu kapern. Der britische Experte Aidan Marlin berichtete als erster darüber, schreibt „Kommersant».
Marlin sprach mit GitHub-Vertretern über das Leck, aber sie antworteten, dass "die von den Benutzern des Dienstes bereitgestellten Anmeldeinformationen nicht in den Geltungsbereich des Programms zur Suche nach Sicherheitslücken fallen".
Jeder kann auf die hochgeladenen Cookies zugreifen, da GitHub eine offene Plattform ist. Und das macht das Leak nicht nur für Firefox-Nutzer kritisch. Sie können solche Dateien auch in anderen Browsern verwenden, auch hierfür ist keine Passworteingabe erforderlich. Darüber hinaus können Angreifer potenziell alle Anmeldeinformationen des Opfers zurücksetzen und das Konto des Opfers vollständig übernehmen.
Aidan Marlin weist darauf hin, dass sich die Daten der Entwickler selbst von GitHub, die sie versehentlich in das Repository hochgeladen haben, als öffentlich zugänglich herausgestellt haben. Um das Risiko einer Verwendung gegen Sie auszuschließen, ist es wichtig, Cookies regelmäßig zu löschen, die Funktionen zum Speichern von Anmeldeinformationen im Browser nicht zu nutzen und auch Logins und Passwörter häufiger zu ändern.
Lesen Sie auch🧐
- So aktivieren Sie Cookies in Ihrem Browser und warum Sie sie benötigen
Black Friday: Was Sie über den Verkauf bei AliExpress und anderen Geschäften wissen müssen