Утекли cookie-файлы из Firefox. Они дают полный контроль над чужими аккаунтами всем желающим

https://www.iguides.ru/main/other/utekl … ayushchim/

На сайте GitHub появились cookie-файлы пользователей браузера Firefox. Об этом сообщает «Коммерсантъ» со ссылкой на заявления нескольких компаний, специализирующихся на кибербезопасности.

Тысячи файлов cookie браузера Firefox внезапно были обнаружены на GitHub — международном сайте для разработчиков ПО. Так как это открытая платформа, то и найденные данные находятся в общем доступе — скачать их может любой желающий. Пикантность ситуации в том, что эти файлы позволяют войти в чужие аккаунты без ввода логина и пароля. Это стандартное поведение cookie-файлов в любом браузере — они временно сохраняют данные авторизации на веб-сайтах, чтобы пользователю не пришлось «логиниться» при каждом посещении.

Используя утекшие файлы cookie, злоумышленники могут просто и быстро войти в чужие аккаунты и сбросить пароли от них, по сути, получив контроль над чужими учетными записями. Если среди них будут важные ресурсы — такие, как онлайн-банки, соцсети, или «Госуслуги» — впоследствии мошенники могут использовать аккаунты для махинаций от имени обычных пользователей, или же шантажировать их владельцев.

Эксперты говорят, что владельцев аккаунтов не защитит даже двухфакторная аутентификация, ведь в случае с cookie предполагается, что она уже была пройдена на этапе авторизации. Кроме того, утекшие файлы можно использовать не только в самом Firefox, но и в других браузерах — это значительно «расширяет горизонты» для злоупотреблений.

Пока неизвестно, откуда взялись эти файлы на «гитхабе». Некоторые полагают, что их по ошибке выложили сами пользователи.

По данным аналитической группы StatCounter, в октябре 2021 года Firefox использовали всего 4,46% россиян. За весь 2021-й год его запускали еще меньше — примерно 2,3%. Это значит, что утечка затронула очень малый процент российских пользователей — но у тех, кто в числе пострадавших, есть все основания беспокоиться и предпринимать срочные меры, чтобы обезопасить свои аккаунты.

gena2009 пишет

Утекли cookie-файлы

gena2009 пишет

Некоторые полагают, что их по ошибке выложили сами пользователи

Расходимся :D

Вот откуда у курицы яйца растут:
36808631.png
То есть Мозила проводила тотальное исследование защиты куки-файлов!

Пандёнок
https://github.com/arkenfox/user.js/issues/1051 какое отношение это имеет к теме ?