Данные пользователей Firefox утекли на GitHub

23 ноября 2021 12:50
Эксперты по безопасности обнаружили куки-файлы браузера Firefox в открытом доступе на платформе GitHub. С помощью них злоумышленники могут без логина и пароля заходить в сервисы, которые посещали их владельцы.

На платформе для IT-разработчиков GitHub нашли тысячи файлов куки браузера Firefox, которые используются для авторизации на интернет-ресурсах. По словам экспертов, используя куки злоумышленники могут без логина и пароля заходить в сервисы, которые посещали их владельцы. Как пишет издание The Register, скорее всего эти данные разработчики загрузили сами случайно, вместе с другим содержимым репозитария GitHub.

Это не первый подобный случай. Весной этого года стало известно, что на GitHub больше года в открытом доступе лежал пароль от одного из внутренних FTP-серверов обновления компании SolarWinds. И, вполне вероятно, именно этот пароль и стал критической ошибкой компании, которой воспользовались хакеры. Результат всем известен – масштабный взлом системы Минфина и Министерства торговли США десяти правительственных агентств, 18 тысяч корпоративных пользователей программы Orion от SolarWinds, которая используется для централизованного мониторинга и управления IT-ресурсами в сотнях компаний по всей Америке.