Британский безопасник Эйдан Марлин выявил, что через специальный поисковый запрос на GitHub можно найти данные cookies.sqlite пользователей Mozilla Firefox. Через них злоумышленники могут под разными логинами заходить на сайты, сбрасывать пароли и завладевать аккаунтами.

Всего по этому запросу выпадает 4500 результатов. Марлин предположил, что разработчики случайно загрузили свои данные вместе с другими в хранилище. Он уже оповестил службу поддержки сервиса о находке.

В GitHub при этом отметили, что «учётные данные, предоставленные пользователями сервиса, не входят в программу по поиску уязвимостей Bug Bounty» (в рамках которой пользователи получают вознаграждение за найденные баги).

22 ноября, 2021