Британский безопасник Эйдан Марлин выявил, что через специальный поисковый запрос на GitHub можно найти данные cookies.sqlite пользователей Mozilla Firefox. Через них злоумышленники могут под разными логинами заходить на сайты, сбрасывать пароли и завладевать аккаунтами.

Всего по этому запросу выпадает 4500 результатов. Марлин предположил, что разработчики случайно загрузили свои данные вместе с другими в хранилище. Он уже оповестил службу поддержки сервиса о находке.

В GitHub при этом отметили, что «учётные данные, предоставленные пользователями сервиса, не входят в программу по поиску уязвимостей Bug Bounty» (в рамках которой пользователи получают вознаграждение за найденные баги).

22 ноября, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2026
«Законодательная инициатива» от Anonymous: BorderAge вместо указания возраста
01.07.2026
Зачем ещё нужна база IMEI в России
01.07.2026
«Эта работа не доказывает, что ИИ повсеместно создаёт рабочие места»
01.07.2026
Анонсирована флагманская LLM Sol с ограниченным доступом
01.07.2026
В Австралии ужесточают запрет на соцсети для подростков
30.06.2026
Cobalt выявила падение доверия к ИИ-сканированию уязвимостей
30.06.2026
Силовики видят использование ИИ отягчающим обстоятельством
30.06.2026
BI.ZONE Threat Intelligence: Мотивация атакующих изменилась
30.06.2026
Cloudflare готова нанимать инженеров, дружащих с ботами
30.06.2026
«Значительная часть заражений по‑прежнему связана с действиями самих пользователей»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных