Британский безопасник Эйдан Марлин выявил, что через специальный поисковый запрос на GitHub можно найти данные cookies.sqlite пользователей Mozilla Firefox. Через них злоумышленники могут под разными логинами заходить на сайты, сбрасывать пароли и завладевать аккаунтами.

Всего по этому запросу выпадает 4500 результатов. Марлин предположил, что разработчики случайно загрузили свои данные вместе с другими в хранилище. Он уже оповестил службу поддержки сервиса о находке.

В GitHub при этом отметили, что «учётные данные, предоставленные пользователями сервиса, не входят в программу по поиску уязвимостей Bug Bounty» (в рамках которой пользователи получают вознаграждение за найденные баги).

22 ноября, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

09.07.2026
«Ключевой профиль применения LSTM в сотовых сетях — умное распределение ресурсов»
09.07.2026
Мосбиржа анонсировала ИИ-комплаенс
09.07.2026
Данные — топливо финтеха. Банкиры помогают россиянам с бензином
09.07.2026
Вайбкодинг помог переизобрести голубиную почту
09.07.2026
ВТБ: Подростки приближаются к взрослым по структуре трат
08.07.2026
Минцифры представило «Госкан» — «МЧД-картотеку»
08.07.2026
В iOS 27 добавили антифрод-прослойку
08.07.2026
Британия запустила программу обеспечения киберустойчивости
08.07.2026
Zscaler видит в ИИ-агентах «обоюдоострый меч»
08.07.2026
Обнаружен первый полностью агентный вирус-вымогатель

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных