Наши проекты Mozilla Россия MozUtil Bugzilla Планета

Полезная информация

Список ответов на каверзные вопросы можно получить в FAQ-разделе форума.

Тема закрыта

Страницы: 1

№122-11-2021 21:42:06

gena2009
Участник
 
Группа: Members
Зарегистрирован: 21-01-2010
Сообщений: 213
UA: Firefox 94.0

Утекли cookie-файлы из Firefox

Утекли cookie-файлы из Firefox. Они дают полный контроль над чужими аккаунтами всем желающим

https://www.iguides.ru/main/other/utekl … ayushchim/

На сайте GitHub появились cookie-файлы пользователей браузера Firefox. Об этом сообщает «Коммерсантъ» со ссылкой на заявления нескольких компаний, специализирующихся на кибербезопасности.

Тысячи файлов cookie браузера Firefox внезапно были обнаружены на GitHub — международном сайте для разработчиков ПО. Так как это открытая платформа, то и найденные данные находятся в общем доступе — скачать их может любой желающий. Пикантность ситуации в том, что эти файлы позволяют войти в чужие аккаунты без ввода логина и пароля. Это стандартное поведение cookie-файлов в любом браузере — они временно сохраняют данные авторизации на веб-сайтах, чтобы пользователю не пришлось «логиниться» при каждом посещении.

Используя утекшие файлы cookie, злоумышленники могут просто и быстро войти в чужие аккаунты и сбросить пароли от них, по сути, получив контроль над чужими учетными записями. Если среди них будут важные ресурсы — такие, как онлайн-банки, соцсети, или «Госуслуги» — впоследствии мошенники могут использовать аккаунты для махинаций от имени обычных пользователей, или же шантажировать их владельцев.

Эксперты говорят, что владельцев аккаунтов не защитит даже двухфакторная аутентификация, ведь в случае с cookie предполагается, что она уже была пройдена на этапе авторизации. Кроме того, утекшие файлы можно использовать не только в самом Firefox, но и в других браузерах — это значительно «расширяет горизонты» для злоупотреблений.

Пока неизвестно, откуда взялись эти файлы на «гитхабе». Некоторые полагают, что их по ошибке выложили сами пользователи.

По данным аналитической группы StatCounter, в октябре 2021 года Firefox использовали всего 4,46% россиян. За весь 2021-й год его запускали еще меньше — примерно 2,3%. Это значит, что утечка затронула очень малый процент российских пользователей — но у тех, кто в числе пострадавших, есть все основания беспокоиться и предпринимать срочные меры, чтобы обезопасить свои аккаунты.

Отсутствует

 

№223-11-2021 09:33:15

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 4002
UA: Firefox 94.0

Re: Утекли cookie-файлы из Firefox

gena2009 пишет

Утекли cookie-файлы

gena2009 пишет

Некоторые полагают, что их по ошибке выложили сами пользователи

Расходимся :D

Отсутствует

 

№323-11-2021 21:16:39

Пандёнок
Участник
 
Группа: Extensions
Зарегистрирован: 04-11-2008
Сообщений: 5543
UA: Firefox 94.0

Re: Утекли cookie-файлы из Firefox

Вот откуда у курицы яйца растут:
36808631.png
То есть Мозила проводила тотальное исследование защиты куки-файлов!

Отсутствует

 

№423-11-2021 21:38:01

AlAvis
Участник
 
Группа: Members
Зарегистрирован: 16-06-2014
Сообщений: 608
UA: Firefox 94.0

Re: Утекли cookie-файлы из Firefox

Пандёнок
https://github.com/arkenfox/user.js/issues/1051 какое отношение это имеет к теме ?

Отсутствует

 

Тема закрыта

Страницы: 1

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]