По информации Register, ИБ-эксперт Эйдан Марлин обнаружил в открытом доступе данные из баз cookies.sqlite пользователей Firefox, которые обычно находятся локально в папке профилей браузера и используются для хранения cookies между сессиями браузера. Исследователь нашел эти открытые хранилища через специальный поисковый запрос на GitHub.
Марлин пояснил, что сейчас в открытом доступе есть не менее 4,5 тысяч файлов cookies на GitHub, а сами эти файлы были загружены туда пользователями по непониманию или незнанию.
Специалисты платформы для программистов в курсе ситуации, но ничего не могут сделать. По их мнению, это не проблема в безопасности GitHub, так как эти учетные данные загрузили сами пользователи в свои открытые репозитории.
Марлин все равно недоумевает, почему платформа, которая так заботится о безопасности разработчиков, продолжает игнорировать даже косвенную, но утечку конфиденциальных данных своих пользователей и не заблокирует со своей стороны возможность вывода этих файлов в результате поиске на GitHub.
Эксперты издания пояснили, что использовать эти cookies для перехвата аккаунта в GitHub злоумышленникам не удастся, так как в основном разработчики там используют не только двухфакторную аутентификацию, а токены и SSH-ключи при доступе к Git. Однако, через открытые cookies GitHub мошенники могут заходить на сайты под разными логинами, попытаться сбросить пароли и завладеть аккаунтами пользователей в других сервисах.
