Niektórzy użytkownicy przeglądarki internetowej Mozilla Firefox są zagrożeni z powodu obecności tysiąca baz danych ciasteczek w repozytoriach GitHub. Częściową winę za sytuację ponosi sam serwis, który zdaniem eksperta nie gwarantuje wystarczającego bezpieczeństwa swoim klientom. Największą odpowiedzialność zdają się jednak ponosić sami zainteresowani.
Jak wynika z informacji The Register, ciasteczka zapisane w przeglądarce internetowej Mozilla Firefox są dostępne w repozytoriach GitHub. Chodzi o dane, które potencjalnie mogą zostać wykorzystane do przejęcia uwierzytelnionych sesji. Baza cookies.sqlites pozostaje zlokalizowana w folderze profili Firefoxa i służy do przechowywania ciasteczek między sesjami przeglądania. Niestety dane znajdziemy na GitHubie, wpisując określone parametry zapytania. Aidan Marlin ekspert cyberbezpieczeństwa odpowiadający za nagłośnienie sprawy stwierdził, że GitHub nie robi wystarczająco dużo, by skutecznie chronić użytkowników np. zapobiegając pojawianiu się wyników wyszukiwania dork z poziomu strony.
Bazy danych ciasteczek Firefoxa zawierające poufne informacje są ogólnodostępne w repozytoriach GitHuba.
"Jestem sfrustrowany, że GitHub podchodzi niepoważnie do kwestii bezpieczeństwa swoich klientów. Jeżeli ci ludzie, którzy nieświadomie przesłali bazy danych zostaliby o tym fakcie powiadomieni, wówczas narobiliby w gacie" - powiedział Aidan Marlin. Ekspert winą za udostępnienie tych plików obarcza również użytkowników GitHuba, którzy nie zapobiegli wyciekowi bazy danych cookies.sqlite w trakcie zatwierdzania kodu oraz dodawania go w publicznych repozytoriach. Z drugiej strony to platforma powinna dbać o dane personalne przechowywane na jej serwerach. "Jest prawie 4,5 tysiąca trafień dla tego dork, więc myślę, że GitHub również ma obowiązek zadbać o bezpieczeństwo".
Według Marlina przyczyną pozostaje uruchamianie kodu z domowego katalogu Linuksa. "Wyobrażam sobie, że w większości przypadków osoby fizyczne nie są świadome, że przesłały swoje bazy danych plików cookie” - wyjaśnił. Do sprawy odniosła się Mozilla, która potwierdziła odkrycie Aidana Marlina. "Ochrona prywatności użytkowników to fundament działalności naszej firmy. Podczas korzystania z usług hostingowych zachęcamy społeczność do zachowania ostrożności, kiedy udostępniają dane osobowe na publicznych witrynach internetowych. Mozilla rekomenduje program Firefox Sync, który szyfruje i bezpiecznie przechowuje pliki na naszych serwerach" - powiedział rzecznik prasowy Mozilli.
Zobacz także:
- Intel Core i7-12700 w pierwszych testach. Nie pozostawia szans Ryzenowi 7 5800X
- Międzynarodowa Stacja Kosmiczna ISS musiała wykonać manerw omijający kosmiczne śmieci
- Intel ujawnia szczegóły CPU Sapphire Rapids i GPU. To prawdziwe potwory
Pokaż / Dodaj komentarze do: Poufne dane użytkowników Firefoxa są ogólnodostępne w serwisie GitHub