main-post-cover

    Firefox istifadəçilərinin məlumatları GitHub-da açıq şəkildə ortaya çıxıblar

    Təhlükəsizlik
    22.11.2021
    Emil Nəcəfov
        Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Aidan Marlin adlı mütəxəssis məşhur GitHub platformasında Firefox brauzeri istifadəçilərinin məlumatlarını aşkar edib. Hackerlər bu məlumatlar vasitəsilə login və şifrəsiz həmin məlumatların sahiblərinin daxil olduqları servislərə giriş əldə edə bilərlər. Kibertəhlükəsizlik üzrə mütəxəssis GitHub-da hamıya açıq olan 4.5 min cookies faylı aşkar edib. Bu məlumatlar bazasına GitHub-dakı xüsusi axtarış sorğusu vasitəsilə nəzər yetirmək olar. Məlum olub ki, məlumatlar GitHub istifadəçilərinin özlərinə məxsusdur. Mütəxəssisin fikirlərinə əsasən GitHub istifadəçiləri həmin məlumatları digərləri ilə birlikdə səhvən platformaya yükləyiblər.
        Aidan Marlin öz növbəsində sözügedən hadisə barəsində məlumatı GitHub-ın dəstək xidmətinə təqdim edib. Lakin GitHub-ın dəstək xidməti qeyd edib ki, istifadəçilər tərəfindən təqdim edilmiş hesab məlumatları boşluqların axtarışı üzrə proqrama daxil deyillər. Başqa sözlə desək, insanlar öz məlumatlarını açıq şəkildə yüklədiklərinə görə özləri günahkardırlar. Qeyd etmək lazımdır ki, hackerlər cookies fayllardan istifadə edərək istifadəçilərin daxil olduqları servislərə giriş edə bilərlər. Bunun üçün onlara hətta login və şifrə də lazım olmayacaq. Buna görə də mütəxəssislər GitHub-a hansısa faylı yükləməmişdən öncə fayl daxilində əlavə məlumatların olub-olmamasını yoxlayan xüsusi proqram təminatlarından istifadəni məsləhət görürlər.
    Linki kopyala