Исследователь нашёл на GitHub случайно загруженные пользователями cookie-файлы из Firefox

С помощью данных можно заходить на сайты под чужими логинами без пароля.

55

Ни ссылки на первоисточник, ни на репозиторий. Похоже на насильственные действия над журналистом.

22
Ответить

Кароч чел поискал по репозиториям и нашёл эти Файлы у разных пользователей, это не в одном месте кто-то собрал и выложил, и не в гитхабе Файрфокса, как можно было бы подумать.

Вот информация для желающих разобраться, остальные пройдут мимо.

https://nakedsecurity.sophos.com/2021/11/18/github-cookie-leakage-thousands-of-firefox-cookie-files-uploaded-by-mistake/amp/

UPD: исходная новость на The Register

https://www.theregister.com/2021/11/18/firefox_cookies_github/

10
Ответить

Да просто новость из ничего. "Пользователи по ошибке залили секьюрные данные".

9
Ответить

Как-то так:
https://github.com/search?p=2&q=filename%3Acookies.sqlite&type=Code

Новички коммитят директорию системного профиля, в которую попадает и директория с профилем браузера.

1
Ответить

Комментарий недоступен

Ответить

У меня знакомый так попал, случайно логин пароль на серваки Амазона выложил, в гитхабе ,естественно этим воспользовались )))

Ответить