Тысячи файлов cookie браузера Firefox, которые используются для авторизации на интернет-ресурсах, оказались в открытом доступе на платформе для IT-разработчиков GitHub. Эксперты полагают, что утекшие файлы содержат данные самих пользователей GitHub, которые они выложили по ошибке. Используя cookies, злоумышленники могут без логина и пароля зайти в сервисы, которые посещали их владельцы. Чтобы избежать подобных рисков, пользователям стоит регулярно очищать cookies и не сохранять пароли в сервисах.
Фото: Manu Fernandez, AP
На GitHub выложены тысячи файлов cookie браузера Firefox, которые могут быть использованы для перехвата интернет-сессий пользователей, обнаружил британский эксперт Эйдан Марлин. Он уведомил представителей GitHub и получил ответ, что «учетные данные, предоставленные нашими пользователями, не входят в сферу охвата нашей программы по поиску уязвимостей», сообщило профильное британское издание The Register.
GitHub — крупнейший сервис для хостинга и совместной разработки IT-проектов, объединяющий хранилище (репозиторий) более 100 млн проектов с открытым кодом и социальную сеть для разработчиков. Услугами платформы пользуются более 40 млн разработчиков по всему миру и более 1,5 млн компаний, включая Apple, Amazon и Google. Аудитория платформы в России в 2021 году составила почти 2 млн пользователей.
Cookies –– это небольшие текстовые документы, содержащие информацию о посещении сайтов, в том числе логины и пароли для входа в личные кабинеты. Использование cookies позволяет пользователям не вводить каждый раз информацию для авторизации на сайтах.
Поскольку GitHub ориентирован на открытую публикацию, получить доступ к загруженным cookies может любой желающий, отмечает ведущий инженер CorpSoft24 Михаил Сергеев. Используя cookies, злоумышленник может без логина и пароля зайти на ресурсы, которые посещала жертва, добавляет директор блока экспертных сервисов Bi.Zone Евгений Волошин. Он может сбросить пароли и завладеть аккаунтами, предупреждает глава направления Solar webProxy «Ростелеком-Солар» Петр Куценко. Эти файлы, уточняет он, могут использоваться не только в Firefox, но и в других браузерах. По данным StatCounter, в октябре Mozilla Firefox пользовались всего 4,46% россиян. В целом в 2021 году около 2,3% российских пользователей использовали Firefox, следует из статистики «Яндекс.Радара».
Утекшие cookies могут содержать данные пользователей GitHub, полагают эксперты.
Вероятно, это следствие их собственной ошибки, говорит менеджер практики «Информационная безопасность» Accenture в России Марат Цихмистров. Она могла произойти из-за отсутствия знаний в области кибербезопасности, по аналогии с написанием пароля от компьютера на стикере возле монитора, отмечает Петр Куценко.
При подобной утечке не поможет даже двухфакторная аутентификация, полагает Михаил Сергеев. В какой-то степени может защитить проверка геолокации, которую проводят некоторые сервисы: если владелец аккаунта всегда заходил на сайт с IP-адресов России, а теперь пытается войти из США, то использовать сookies у злоумышленника не получится, говорит руководитель департамента аудита кибербезопасности Infosecurity a Softline company Сергей Ненахов.
Для предотвращения подобных случаев существуют специальные утилиты, с помощью которых можно проверить, не выложил ли человек что-то лишнее на GitHub, отмечает старший эксперт по кибербезопасности в «Лаборатории Касперского» Денис Легезо. Важно разлогиниваться на сайтах или регулярно очищать файлы cookies, добавляет Михаил Сергеев. «Не стоит отмечать галочкой поля "запомнить меня" или "не спрашивать больше пароль"»,— уточняет Сергей Ненахов. Тем пользователям, чьи cookies оказались в открытом доступе, добавляет он, стоит сменить логины и пароли.